Saltar al contenido
Compartimos Cosas Buenas – seresponsable.com

Son los códigos QR riesgos de seguridad que la mayoría desconocemos

protección de passwords

Una herramienta poco usada desde el teléfono eran los lectores de códigos QR. Hay muchas apps que podemos descargar para usarlas y ahora con la actualización iOS14 la cámara lo hace de forma tan fácil que sin darnos cuenta, la usamos ya casi a diario por la contigencia sanitaria.

Los códigos QR para uso personal fueron ignorados por casi dos décadas, ha vuelto desde el inicio de la pandemia. Sin embargo, en el 2020 la demanda aumentó ante la alerta sanitaria de evitar contacto físico con papel o superficies.

Todos los restaurantes ahora piden descargar sus menús a través de códigos QR, pero es probable que el aumento de popularidad también provoque un aumento en el fraude de códigos QR. Comprender los códigos QR y su uso es clave para prevenir este tipo de estafas, advierte un estudio de MobileIron.

El QR es un código de barras bidimensional ingenioso

Un código QR, o código de respuesta rápida, es un código de barras bidimensional que puede leer un lector de códigos QR. Los iPhones con iOS 11 o superior y algunos dispositivos Android vienen con un lector incorporado. Si tiene un modelo anterior, es probable que pueda descargar una aplicación de terceros con la misma funcionalidad.

El primer código QR se introdujo en 1994. Su inventor, Masahiro Hara, desarrolló el código de barras de matriz para rastrear vehículos durante la fabricación. El código de barras puede contener todo tipo de datos. Por ejemplo, un localizador, identificador, rastreador de tiempo, un rastreador que apunta a un sitio web o aplicación, y más.

Los códigos QR se hicieron populares rápidamente fuera de la industria automotriz. Son muy fáciles de crear, fáciles de leer, incluso cuando están parcialmente dañados, y tienen una capacidad de almacenamiento mucho mayor en comparación con los códigos de barras estándar. Tienen varios usos. Los códigos QR son habituales en el mundo de la publicidad, se han incorporado a la moneda, se pueden utilizar para pagos, para unirse a una red Wi-Fi, etc.

Lo que no sabías que pueden hacer los códigos QR

Los resultados del estudio también muestran que la mayoría de los consumidores tienen poco conocimiento de lo que son capaces de hacer los códigos QR. Abriendo así caminos para que los estafadores exploten el humilde código como puerta de entrada para todo tipo de estafas. Un código QR puede, por ejemplo:

  • Cree automáticamente un nuevo contacto o lista de contactos en el teléfono de alguien
  • Inicie una llamada telefónica, cree un mensaje de texto o redacte un correo electrónico
  • Realice un pago en unos segundos
  • Comparta la geolocalización y otra información
  • Abra una página web y / o descargue una aplicación
  • Hacer que un usuario siga a alguien en las redes sociales
  • Agregue una red Wi-Fi a su lista preferida

Desafortunadamente, los dispositivos móviles son objetivos atractivos para los piratas informáticos. Por lo general, instan a sus propietarios a tomar medidas inmediatas, mientras que la cantidad de información disponible es, en la mayoría de los casos, limitada. Este es especialmente el caso de los códigos QR, que son un poco misteriosos para la mayoría de las personas. Además, los usuarios a menudo se distraen cuando usan su teléfono móvil, lo que los hace más propensos a ser víctimas de estafadores.

Riesgos de seguridad significativos

Claramente, algunas de las capacidades de los códigos QR mencionadas anteriormente plantean importantes riesgos de seguridad. Si una lista de contactos creada automáticamente contiene información maliciosa, por ejemplo, podría desencadenar un exploit en su dispositivo. Si el código QR contiene una URL maliciosa, es posible que lo lleve a un sitio web falso . Y si el código QR es malicioso, los piratas informáticos podrían capturar información personal o de la cuenta . Y así.

Sorprendentemente, más de la mitad (51%) de los encuestados tiene preocupaciones sobre el uso de códigos QR, pero los usa de todos modos. Un tercio (34%) no tiene preocupaciones. Además, el 40% no está seguro o no cree que puedan ser pirateados mediante un código QR. No obstante, un tercio (33%) informó que en algún momento, un código QR hizo algo que no esperaban que hiciera, o que no estaban seguros de si el código QR hizo lo que se suponía que debía hacer. A pesar de todo esto, menos de la mitad (49%) de los encuestados tienen software de seguridad instalado en sus dispositivos móviles, como un antivirus o antimalware.

“Espero que pronto veamos una avalancha de ataques a través de códigos QR”, dijo Alex Mosher, vicepresidente global de soluciones de MobileIron. “Un pirata informático podría insertar fácilmente una URL maliciosa que contenga malware personalizado en un código QR, que luego podría exfiltrar datos de un dispositivo móvil cuando se escanea. O el pirata informático podría insertar una URL maliciosa que dirija a un sitio de phishing y aliente a los usuarios a divulgar sus credenciales, que luego el pirata informático podría robar y utilizar para infiltrarse en una empresa “.

Evitar las estafas de códigos QR

La mayoría de las estafas de códigos QR se pueden evitar fácilmente. En primer lugar, los usuarios deben informarse y tomar algunas medidas de precaución. Examine el letrero que se muestra en busca de indicios de manipulación, por ejemplo, como una pegatina colocada en la parte superior del letrero o cartel original. Evite escanear códigos en lugares públicos que puedan manipularse fácilmente. Y, en general, como ocurre con la mayoría de las estafas, se recomienda estar atento a errores ortográficos o “errores tipográficos” en los enlaces o nombres, y no compartir nunca información confidencial.

Además, para realizar pagos a través de un código QR, tenga en cuenta que solo necesita escanear un código QR. Nunca debería tener que compartir su número de tarjeta, fecha de vencimiento, PIN o CCV. También es aconsejable no utilizar aplicaciones de terceros como Screenshare, Anydesk y Teamviewer para habilitar o recibir pagos. Estas aplicaciones son genuinas, pero la pantalla compartida se puede utilizar para obtener acceso a las credenciales bancarias.

Finalmente, es aconsejable utilizar un escáner de código QR seguro que pueda marcar sitios web maliciosos. También podría, y preferiblemente además del escáner seguro, instalar software antivirus o antimalware en su dispositivo. Este software puede detectar actividad maliciosa o no deseada y evitar que los sitios web, por ejemplo, incrusten un troyano o malware en su sistema.

@SeResponsable – Blog de noticias hoy. Trending México.