Los inocentes Códigos QR se transformaron en otra herramienta para que los ciberdelincuentes tomen datos sensibles desde los celulares. Hoy diríamos, la amenaza fantasma que resurge tras la pandemia
Los inescrupulosos aprovechan el renacer de esta tecnología como vector de ataque “invisible”
La crisis del coronavirus produjo un cambio radical en el mundo. Las empresas de todos los sectores se reinventaron y adoptaron herramientas tecnológicas para solucionar problemas surgidos del Covid 19, por eso vuelven los QR volcados en las cartas que usaron muchos bares y restaurantes hasta ahora.
Un análisis de la empresa MobileIron, da cuenta que el 86% de usuarios móviles escanearon un código QR en el último año. Sin embargo, el mismo estudio refleja que un 34% de los encuestados no se preocupa por su seguridad al utilizar estos códigos.
“Los códigos QR son códigos bidimensionales de respuesta rápidas que incorporan una URL incrustada en una imagen que, al escanearla, permite acceder a un sitio web. En definitiva, su funcionamiento es similar al de cualquier programa para acortar URLs”, señala Mario García, director general de un Check Point empresa especializada en seguridad con presencia en Europa
El especialista sostiene que como son instrumentos muy simples de usar se convierten en un vector de riesgo
En igual sentido se expresa la Universidad Carnegie Mellon (Pensilvania, Estados Unidos), que remarca la falta de preocupación para mejorar la protección de datos personales al utilizar este sistema.
Los expertos dijeron que colocaron cientos de posters con códigos QR en distintas localizaciones, y tras un mes, 225 personas habían escaneado los carteles, de los cuáles un 85% visitó la página web asociada.
Según advierte Mario García, “los usuarios deben ser conscientes de que, en el fondo, están haciendo clic en un enlace que en muchos casos ni siquiera llegan a ver, por lo que podrían ser phishing y redirigir a una web maliciosa".
Sin importan quiénes o cómo se utilicen los QR son masivos de profunda llegada hasta cualquier celular. Eso alcanza para tomar datos privados.
De hecho, la empresa de la que es parte, el analista, reconoce que el teléfono móvil es uno de los objetivos prioritarios de los cibercriminales ya que, según el informe de la compañía, durante la primera mitad del 2020 casi un 8% de los ciberataques en España, por lo menos, iban dirigidos contra equipos de manos1,5% por encima de la media a nivel mundial.