Por Francisco D’Agostino
El uso de los códigos QR tuvo una explosión con la pandemia, en gran parte por su contribución al reducir la necesidad de contacto con superficies que puedan haber sido manipuladas por terceros y de esta manera minimizar los riesgos de contagio. Actualmente están siendo utilizados en diversos sectores y de distinta manera, por ejemplo, para mostrar el menú de comidas de un restaurante, medios de pago, solicitud de servicios, compartir un contacto, etc. Sin embargo, como suele suceder con cualquier tecnología que se vuelve popular, también captó la atención de los cibercriminales que los están utilizando con fines maliciosos. ESET, compañía líder en detección proactiva de amenazas, advierte de qué forma pueden ser aprovechados los códigos QR por los estafadores para engañar a sus víctimas.
QR es un acrónimo de Quick Response, en español “respuesta rápida”, son códigos que están diseñados para ser leídos e interpretados rápidamente. En ellos se puede almacenar de forma matricial un máximo de 4296 caracteres alfanuméricos en las versiones más grandes, aunque los de uso público general suelen ser matrices más pequeñas para ser capturadas fácilmente desde la cámara del teléfono.
Los códigos QR poseen una estructura que permite que sean decodificados por aplicaciones que funcionan como lectores utilizando, por ejemplo, la cámara de fotos del teléfono. La acción o el resultado obtenido luego de leer un código QR puede variar y va a depender de la aplicación que esté interactuando con dicho código. A partir de un código QR se puede: abrir una página web, descargar un archivo, agregar un contacto, conectarse a una red Wi-Fi e incluso realizar pagos, entre muchas otras. Los códigos QR son muy versátiles, se pueden personalizar, incluir logotipos e incluso hay versiones dinámicas que permiten cambiar el contenido o acción del QR en cualquier momento.
“Dada la versatilidad de los códigos QR y la gran cantidad de acciones que se pueden realizar, el abanico de posibilidades para un cibercriminal es sumamente amplio. Si a esto le sumamos la cantidad de códigos QR que encontramos en bares, restaurantes, comercios, hoteles, aeropuertos e incluso plataformas de pagos y certificados de salud, la superficie de ataque se amplía aún más.”, menciona Cecilia Pastorino, Investigadora de Seguridad Informática de ESET Latinoamérica.
ESET acerca algunos ejemplos de acciones maliciosas que podrían realizar los cibercriminales:
Por otro lado, Francisco D’Agostino explica que muchas aplicaciones (como WhatsApp, Telegram o Discord) utilizan códigos QR para autenticar la sesión de un usuario y permitirle acceder a su cuenta. Tal como ya ha ocurrido con WhatsApp, los ataques como QRLjacking pueden engañar a un usuario suplantando la identidad de un servicio y provocar que escanee el QR proporcionado por el atacante.
“En la mayoría de los casos identificados, el atacante deberá crear un código QR malicioso que luego reemplazará por el código original para que la víctima escanee. Es decir, que muchos de estos riesgos se basan en la ingeniería social y en lograr engañar a la víctima.”, agrega Pastorino de ESET.
Los consejos para utilizar los códigos QR de forma segura que comparte ESET, son:
Por Francisco D’Agostino
Sevilla, una ciudad que fusiona la tradición con la modernidad, se ha convertido en un…
Entre los últimos tratamientos enfocados en mejorar la apariencia y salud de la piel, el…
Vodafone España ha reforzado su servicio de red en la Romería del Rocío, en los…
Participar en ferias y exposiciones comerciales representa una oportunidad invaluable para las empresas de todos…
Por Francisco D'Agostino Samsung América Latina organizó en la noche del miércoles 8 de mayo…
El cantautor y arreglista de música urbana más versátil y controversial de República Dominicana, NFASIS (Joel García…