Códigos QR: la puerta invisible
Se utilizan a través del 'smartphone' y pueden servir de acceso a los 'ciberdelincuentes' a la información que almacena el dispositivo
Los ciberdelincuentes están aprovechando el renacer de los códigos QR con la pandemia para convertir esta tecnología en un «vector de ataque invisible», como han alertado desde Chek Point. Las empresas se han visto en la necesidad de reinventarse y los códigos QR utilizados en los restaurantes para sustituir a las tradicionales cartas han emergido como la alternativa ‘cero contacto’.
El uso de los código QR ha crecido en los últimos meses según un estudio de MobileIron, que recoge que el 86 por ciento de usuarios móviles ha escaneado un código QR en el último año. Y también refleja que un 34 por ciento de los encuestados no se preocupa por su seguridad al utilizar estos códigos.
Ejemplo en Pensilvania
Un caso práctico llevado a cabo por la Universidad Carnegie Mellon (Pensilvania, Estados Unidos), pone de manifiesto la falta de preocupación en materia de protección de datos personales al utilizar este sistema. Los investigadores colocaron cientos de pósters con códigos QR en distintas localizaciones, y tras un mes, 225 personas habían escaneado los carteles y un 85 por ciento visitó la página web asociada.
«Los usuarios deben ser conscientes de que, en el fondo, están haciendo clic en un enlace que en muchos casos ni siquiera llegan a ver, por lo que podrían ser ‘phishing’ -suplantación de una fuente legítima- y redirigir a una web maliciosa. Es importante tener en cuenta que donde hay Internet puede haber un delincuente conectado, por lo que siempre hay que extremar las precauciones», advierten los expertos.
Los códigos QR se utilizan de forma mayoritaria a través del ‘smartphone’, por lo que pueden servir de puerta de acceso a la información que almacena el dispositivo, como los datos de ubicación, o iniciar la descarga de software malicioso en el equipo (troyanos bancarios, malware) e incluso realizar pagos.