Los códigos QR, del inglés Quick Response , son un tipo de código de barras que pueden ser leídos por un dispositivo electrónico y que almacenan la información como una serie de píxeles en una cuadrícula cuadrada.
Estos códigos se utilizan con frecuencia para buscar información sobre productos, así como en campañas de marketing y publicidad. Por ejemplo, la crisis sanitaria originada por el COVID-19 ha obligado a restaurantes y establecimientos hosteleros a utilizar esta tecnología para implantar cartas virtuales.
Otro ejemplo es el código QR que puso la Comunidad de Madrid a disposición de todos los ciudadanos para obtener información relacionada con el COVID-19.
En definitiva, la utilización de los códigos QR es cada vez mayor, ya sea para su escaneo en un restaurante, bar, comercio o producto de consumo. Sin embargo, no todos los usuarios son conscientes de los riesgos potenciales que conllevan, y la mayoría no sabe distinguir entre uno legítimo y uno malicioso. Un hecho que se le une la nula seguridad de sus dispositivos móviles, lo que los hace vulnerables a los ciberataques.
No en vano, la principal diferencia frente a las URL es que en ellas se puede visualizar el enlace antes de abrirlo. En cambio, esto no ocurre con los códigos QR, ya que con un simple escaneo se accede a una página web sin conocer realmente los riesgos asociados.
Estos códigos pueden contener una URL maliciosa que, tras visitarla, instale un malware en el dispositivo móvil. A través de este, los ciberdelincuentes tendrán acceso a los contactos, contraseñas guardadas, ubicación, etc.
Riesgos asociados al uso de códigos QR
Una vez instalado el malware en el dispositivo móvil, se pueden realizar diversas acciones, las cuales conllevan innumerables riesgos:
- Añadir una nueva lista de contactos para lanzar un phishing u otro tipo de ciberataque.
- Iniciar una llamada telefónica, en la que el número de teléfono quedaría expuesto a todo aquel que la reciba.
- Enviar un mensaje de texto o escribir un correo electrónico.
- Realizar pagos, así como enviar automáticamente dinero y capturar datos financieros personales.
- Revelar la ubicación actual del usuario.
- Añadir una red WiFi preferida que haga que el dispositivo se conecte a ella de manera automática.
Estos riesgos pueden afectar también a las empresas debido a la implementación del BYOD o el uso de móviles tanto para la vida personal como laboral.
Consejos para evitar riesgos
Por todo ello, es imprescindible que los usuarios implementen una serie de medidas de seguridad para evitar futuros riesgos. Algunas de ellas son:
- Promover la concienciación sobre temas seguridad dentro de la organización.
- Utilizar una aplicación de lectura de códigos QR con funciones de seguridad incorporadas.
- Implementar la autenticación de dos factores en lugar del acceso con contraseña a las aplicaciones y recursos en la nube.
- Revisar la URL a la que ha redirigido el código tras el escaneo. Y en la medida de lo posible, buscarlo directamente en la web.
Archivado en: