¿Qué es un código QR?
Un código QR (código Quick Response) es un código de barras bidimensional. Remite a una página web u otro contenido normalmente optimizado para el acceso móvil y tableta. El código QR está formado por módulos, generalmente negros, dispuestos en un cuadrado con fondo blanco.
Fue inventado en 1994 por Denso Wave, una empresa japonesa que anteriormente trabajaba para Toyota. Aparece en folletos, tarjetas de visita, carteles o revistas e, incluso desde la pandemia, en las mesas de bares y restaurantes. Su uso permite acceder a información adicional, contenidos de audio o vídeo, participar en un concurso o incluso realizar una compra desde el smartphone.
Desde hace algunos años, el código QR se puede personalizar, lo que permite a las marcas promocionarse o integrar el código QR en su identidad visual.
El código QR, una amenaza cibernética en boga.
Omnipresentes en nuestras vidas, los usuarios no son plenamente conscientes de los riesgos asociados al uso de los códigos QR. Los hackers aprovechan esta tecnología compartiendo una URL maliciosa que redirige a un sitio de phishing. También pueden propagar malware o incluso recopilar datos personales.
Estas acciones maliciosas pueden desencadenar diferentes acciones:
- Añadir una lista de contactos y utilizarla para lanzar campañas de phishing.
- Realizar llamadas telefónicas a servicios de pago
- Enviar SMS a personas con mala reputación o buscadas por las fuerzas del orden.
- Escribir correos electrónicos
- Realizar pagos
- Acceder a sus cuentas bancarias
- etc.
La dificultad radica en no saber adónde llevará este código antes de haberlo escaneado.
Un ataque de este tipo también afecta a las organizaciones. Por ejemplo: cuando un empleado escanea un código QR en un restaurante en su tiempo libre, puede ser víctima de un ataque de phishing. Esto no solo le afectará a él personalmente, sino que también podría comprometer la infraestructura de su organización.
Según un estudio realizado por MobileIron, «el 71 % de los encuestados no distingue entre un código QR legítimo y uno malicioso, mientras que el 67 % afirma saber diferenciar entre una URL legítima y una maliciosa.» (fuente: informatiquesnews.fr).
Esta nueva amenaza, sencilla y rápida, es una verdadera oportunidad para los ciberdelincuentes. Las cifras muestran, en efecto, una falta falta de sensibilización de los usuarios y la urgencia de remediarlo.
¿Cómo protegerse?
El 80 % de los usuarios tiene un smartphone y casi todos pueden leer los códigos QR de forma nativa, es decir, sin necesidad de una aplicación de terceros.
Para ello, aquí tienes algunas recomendaciones:
- Tenga cuidado antes de escanear un código QR colocado en la mesa de un bar o restaurante. Antes de escanearlo, asegúrese de que realmente pertenece al establecimiento y no es una trampa tendida por un ciberdelincuente.
- Comprueba la URL que aparece en la notificación antes de hacer clic para ser redirigido. Si la URL te parece diferente o no es de una fuente fiable, sal de la notificación inmediatamente.
- Para las organizaciones que equipan a sus empleados con teléfonos móviles: impedir la instalación automática de aplicaciones.
- Fomente la autenticación multifactorial para acceder a las aplicaciones profesionales, o dé preferencia a la nube.
- Instale una solución de defensa contra amenazas móviles.
En realidad, para protegerse de esta amenaza cada vez más frecuente, la consigna es la vigilancia.
