¿Cuáles son las ciberamenazas escondidas tras los códigos QR?
ESET advierte sobre las principales vulnerabilidades que pueden representar los Quick Response (código QR), tecnología diseñada para leer e interpretar sitios de manera rápida. Si el usuario que utiliza este tipo de códigos no es lo suficientemente riguroso, puede ser redireccionado de páginas web para finalmente caer en un fraude.
Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados ya sea para publicidad o realizar pagos. Esto ocurre debido a su gran facilidad de manejo, ya que con solo apuntar la cámara del dispositivo inteligente al código se puede acceder a una dirección URL determinada.
Las tecnologías son cada vez más usadas en la vida diaria. Sin embargo, en el caso de este código, puede significar una desventaja para el usuario cuando se trata de acceder a páginas desconocidas.
“Lamentablemente, los códigos QR pueden ser utilizados con fines maliciosos. Existen varios riesgos para la seguridad digital de las personas cuando son vulnerados por los cibercriminales. Algunos ataques pueden ir desde el robo de información y credenciales, hasta la descarga de algún software malicioso (malware). Actualmente, mucha de nuestra información está almacenada en nuestro dispositivo móvil, y esto bien lo saben los cibercriminales, por eso cada vez más buscan vulnerar este tipo de aplicaciones”, comenta Sol González, Investigadora del laboratorio de ESET Latinoamérica.
Además, este tipo de códigos está siendo utilizado en smartphones que no cuentan con protecciones de seguridad. Por ende, al ingresar a una página web que contiene un código malicioso, explota una vulnerabilidad en el sistema operativo del teléfono y el usuario no tendría forma de protegerse.
“Por ejemplo, Android es una de las plataformas móviles más atacadas y ya se han visto casos de códigos maliciosos de este tipo para esa plataforma, por lo tanto, es sumamente importante que los usuarios comiencen a prestar atención a esta problemática”, asegura la especialista.
Actualmente los códigos QR se están utilizando en un sinfín de sistemas a raíz de la pandemia. Por ello, desde ESET comentan cuáles son las principales amenazas y cómo prevenirlas:
Cómo los atacantes entran en tus dispositivos. Pese a ser simples URLs, pueden ser modificadas para redireccionar a un usuario a otra página web con fines de ataques como phishing o de algún software malicioso.
Una vez atacado el dispositivo, los cibercriminales pueden realizar numerosas actividades. Por ejemplo, elevar permisos de administrador para instalar software malicioso dentro del dispositivo, redirigir al usuario a una página falsa y realizar robo de credenciales e información o acceder a las aplicaciones de pago, como pueden ser las aplicaciones de banca móvil.
Por otro lado, algunos cibercriminales utilizan el QRLjacking, el cual, es un tipo de engaño que se destaca por secuestrar la sesión a través de ingeniería social. Para ello suplantan muchos servicios como WhatsApp Web, con referencia “Inicio de sesión con código QR”.
Suplantación de identidad. También conocida como spoofing. Es cuando un atacante se hace pasar por alguien o alguna identidad que no es. En el último tiempo, se observaron campañas en donde a través de un spoofing de email enviaban códigos QR para que la víctima lo escanee, ya que de esta manera el cibercriminal evita que la URL sea inspeccionada por los controles de seguridad, que bloquean los dominios sospechosos resultando que los usuarios ingresen a una página de phishing.
¿Cómo prevenir estos ataques?
La clave está en tener previamente instalada alguna solución antimalware en el dispositivo móvil y tener actualizado el sistema operativo. Además, ESET recomienda evitar el ingreso a códigos QR desconocidos y a las páginas con acortadores de direcciones. En el caso de instalar alguna aplicación para la lectura y/o generación de códigos QR, prestar atención que sean de tiendas oficiales.
Revisa la URL antes de entrar. Si bien los usuarios suelen escanear códigos QR sin pensarlo mucho. Es necesario comprobar y chequear la URL al ingreso. Esto se puede realizar deshabilitando en el caso de los dispositivos móviles el ingreso automático de los enlaces al escanear un código QR. De esta manera el usuario antes de ingresar puede chequear si la URL es la oficial. Como recomendación, la aplicación oficial de Google “Google Lens”, da la opción de visualizar la URL antes de abrirla.
“Los cibercriminales aprovechan las distracciones de los usuarios, porque al abrir un código QR la imagen no indica mucho, es decir, a simple vista es tan solo una imagen. Recién luego de escanear el código QR, los usuarios ven la URL de destino, pero no muchos prestan atención a la dirección. Es allí cuando los cibercriminales utilizan este tipo de comportamiento automático de los usuarios con fines fraudulentos realizando ataques de phishing o agregando malware para su descarga”, afirma González.
“Los cibercriminales son cada vez más especializados y se adaptan a todo tipo de situación para sacar provecho de los datos, por eso, es necesario que como usuarios seamos más rigurosos y no nos confiemos de lo que está a simple vista.”, concluye la especialista.
