Los códigos QR son un dolor de cabeza para la ciberseguridad según expertos
En una publicación de blog lanzada hace unos días, autoridades emitieron una alerta sobre los códigos QR, en donde advierte que los cibercriminales pueden emplearos para ocultar enlaces maliciosos. Dichos enlaces pueden robar datos de los usuarios víctimas.
La entrada del blog se encarga de advertir en cuanto a las maneras en las que se puede perpetrar ataques a las personas, en donde se incluyen los parquímetros, donde los actores maliciosos han cubierto el código QR del parquímetro con el del actor propiamente dicho.
Otros métodos que las autoridades señalaron, se incluyen las habituales estafas de phishing por correo electrónico, con solicitudes urgentes y exageradas para que las víctimas cambien sus contraseñas de una cuenta específica.
Incluso, muchos de los ciberdelincuentes se han hecho pasar por el gigante de la logística y ventas en línea, Amazon, en donde en el correo falso afirman que tienen problemas con la entrega de paquetes. De igual manera, el organismo competente señaló también que los códigos QR se pueden utilizar para descargar malware de forma silenciosa en los smartphones de los usuarios.
Para protegerte, debes evitar descargar algún escáner QR de la tienda de aplicaciones. La mayoría de los dispositivos Apple y Android tienen estos escáneres incluidos en la cámara. De igual forma, las autoridades manifestaron que los usuarios deben tener cuidado de escanear este tipo de códigos desde lugares desconocidos y de dudosa reputación.
Debes tener cuidado con los correos electrónicos que mencionan urgencias o cambios de clave, señalando que tus cuentas están en peligro de no hacerlo. Por último, los especialistas recomiendan que utilices contraseñas seguras en línea y configures la autenticación de 2 factores en todas las cuentas y dispositivos.
Las amenazas cibernéticas son constantes, evolucionan y cada vez llegan a más víctimas, producto de la falta de conocimientos en ciberseguridad. Por ello, TIC Defense tiene para ti un conjunto de herramientas y productos de alta tecnología, los cuales ayudan a tu empresa a generar defensas óptimas para combatir amenazas perpetradas por hackers maliciosos.
Como se ha mencionado anteriormente, el phishing es uno de los riesgos más comunes que pueden aparecer con el escaneo del código QR. Además, también se habla del qrishing una técnica que los hackers maliciosos emplean para redirigir a las víctimas a un sitio web que suplanta a una organización y solicita información sensible y confidencial.
Cuando se emplea un código QR, existen riesgos asociados de descargar código malicioso al acceder a una página de Internet. Además, los actores maliciosos pueden dirigir y ejecutar acciones, tales como incorporar a un usuario víctima a una botnet, filtrar información confidencial, suscribir a las víctimas a servicios premium sin su consentimiento, entre otros.
Cuando se habla de qrjacking, se trata de la suplantación de un código QR original. Cuando se escanea el mismo, los actores maliciosos se encargan de capturar las credenciales de sesión de las víctimas, en donde acceden a la información contenida de las cuentas de los usuarios.
Por último, debes considerar si realmente es necesario utilizar este tipo de códigos. Sin embargo, existen servicios en algunos países de pasaportes y certificados COVID, los cuales tienen códigos QR que tienes que usarlos obligatoriamente. Sin embargo, existen otros servicios en los que puedes escoger si usarlos o no.
Si no estás seguro de la procedencia del código QR que quieres escanear, la mejor opción es que te abstengas de hacerlo. Tómate tu tiempo para revisar los detalles de estos códigos en restaurantes, por ejemplo, solicitando información adicional a los trabajadores del mismo. Por último, queda terminantemente prohibido emplear códigos QR si te piden información confidencial.
