Los códigos de respuesta rápida, también conocidos como códigos QR, brindan acceso directo a información como un sitio web o información de contacto, permitir el acceso a una red WiFi sin contraseña o al menú de un restaurante escaneando un código. 

De hecho, este tipo de códigos se utilizan cada vez más. Y es que, con la expansión del coronavirus y las recomendaciones de minimizar el contacto tanto con personas como con objetos, son muchos los comercios que han implantado esta herramienta para dar acceso a información interesante para el cliente. Cada vez escaneamos más códigos QR pero ¿pensamos antes de escanear? 

La tecnología QR Code es segura por sí sola, pero cuanto más confía en ella, más ciberdelincuentes ponen su mirada (y sus conocimientos) en ella. Estos códigos podrían servir como puntos de entrada para posibles ataques al no brindar visibilidad de la página web o la aplicación detrás de ellos sino redirigir automáticamente al usuario a páginas web o enlaces de descarga de aplicaciones creados expresamente por un ciberdelincuente. 

Durante la pandemia, Unit42, el equipo de investigación y análisis de amenazas de Palo Alto Networks, descubrió que los delincuentes en foros clandestinos hablaban sobre cómo secuestrar códigos QR dirigiéndose al consumidor final. También encontraron herramientas de código abierto y tutoriales en vídeo de formación para llevar a cabo ataques mediante códigos QR. 

En 2018, Juniper Research pronosticó una cuadriplicación del uso de códigos QR para 2022. En un momento en que la lectura de códigos QR está integrada en la mayoría de los objetivos de dispositivos móviles, la pandemia ha creado un nuevo pico en el uso de esta tecnología y nos recuerda que debemos tener cuidado con lo que escaneamos. 

Así hackean los ciberdelincuentes los códigos QR 

Hay varias formas en que los ciberdelincuentes pueden secuestrar códigos QR. Una de ellas, como comentábamos, es piratear el sitio de una empresa y reemplazar los códigos QR por los suyos. Al escanearlo, los usuarios podrían ser desviados a una dirección de phishing donde los delincuentes podrían solicitar sus credenciales y luego tomar el control de su correo electrónico o cuentas de redes sociales, por ejemplo. También podrían redirigira los usuarios a tiendas de aplicaciones de terceros donde, sin saberlo, podrían descargar una aplicación infectada que contenga un virus, software espía, troyano o cualquier otro tipo de malware que conduzca al robo de datos, violación de la confidencialidad (robo de datos GPS o lista de contactos, llamadas o mensajes interceptados), chantaje mediante ransomware o, a veces, criptominería. 

Otra técnica de ataque que pueden utilizar los ciberdelincuentes es el honeypot. Los delincuentes podrían configurar una red WiFi no segura prometiendo acceso gratuito a cualquiera que escanee su código QR. Una vez que el dispositivo está conectado, los piratas informáticos pueden ver o interceptar todos los datos intercambiados y robar datos personales, comerciales, de banca en línea o credenciales de tarjetas de crédito. 

Con el trabajo remoto, que continuará previsiblemente todo este año, y en muchas empresa ha llegado para quedarse, es importante que todos estemos alertados sobre estos métodos y que solo nos conectemos a redes WiFi seguras. 

¿Cómo podemos protegernos? 

A simple vista, es imposible detectar un código QR que ha sido secuestrado por ciberdelincuentes, pero hay varias precauciones que puede tomar para evitar ser víctima de este tipo de engaño.

  • Las empresas y los administradores de TI deben realizar periódicamente pruebas de integridad en su sitio y aplicación para asegurarse de que el código y el enlace asociado sean los esperados.
  • Pueden hacer esto escaneando regularmente el código para verificar que el enlace que contiene sea correcto.
  • Deben hacer esto tanto en la versión web como en la versión móvil, ya que los delincuentes pueden comprometer la versión web para reducir las posibilidades de detección.
  • Los empleadores también deben brindar capacitación sobre seguridad a su personal para que sepan cómo actuar y proteger sus dispositivos 

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario