Consejos HC

¿Has escaneado un código QR? Esto es lo que te puede pasar

Se han convertido en una forma cómoda de acceder a una página web... sin tener que teclear la dirección; sin embargo, los código QR no siempre son de fiar. ¿Qué recomendaciones de ciberseguridad debes tener en cuenta?

Imagen artística de un código QR
Foto: Xavier Turpain en Pixabay

Los habrás visto en multitud de sitios… y, por supuesto, en el mundo del automóvil; por ejemplo, en una página web para guardar una configuración que has hecho de un modelo, acceder a una hoja de rescate en formato digital, comprobar las características de un modelo en el concesionario -o desde un catálogo- o activar los servicios conectados de un sistema multimedia.

Esos códigos QR han empezado a proliferar tras la pandemia, por el simple hecho de que, por ejemplo, se han hecho muy populares para eliminar elementos físicos que solían pasar por muchas manos: el mejor ejemplo son las cartas de los restaurantes. Tan populares se han vuelto que, según un estudio de Mobieltron, cerca de un 86% de los usuarios con un teléfono móvil han escaneado uno de estos códigos… y al mismo tiempo dicho estudio asegura que apenas si un 34% se preocupan por la ciberseguridad al utilizar esos códigos.

Pues bien, como elemento gráfico vinculado a una dirección web -URL-, esos códigos pueden suponer una puerta de entrada para que los crackers se aprovechen de ella y te lleven por el mal camino… en el sentido de que pueden redirigirte a un sitio web falso, que imite la estética del lugar al que deberiamos haber accedido -es lo que llama phising o suplantación de identidad-.

Según destaca Mario García, director general de Check Point para España y Portugal, «en los últimos meses hemos visto como ha experimentado un nuevo impulso en su uso, lo que, unido a la sensación de fiabilidad y falta de peligro que generan en los usuarios, así como su uso a través del smartphone, hacen que se estén convirtiendo en un nuevo vector de ataque».

Para mostrar el peligro que pueden llevar este tipo de códigos, se pone como ejemplo un estudio realizado por la Universidad Carnegie Mellon en Pensilvania, Estados Unidos, y que demostró lo poco que le preocupa a la gente todo lo relacionado con la protección de los datos personales al utilizar este sistema. Las conclusiones las sacaron tras realizar un experimento en el que colocaron cientos de carteles con códidgos QR en diversas localizaciones de las instalaciones.

Trascurrido un mes, descubrieron que 225 personas habían escaneado los carteles y un 85% de ellos llegaron a visitar la web asociada; y ahí viene el problema, porque como advierte Mario García, la gente están haciendo clic en un enlace que ‘ni siquiera llegan a ver’ que les podría derivar a una página ‘maliciosa’. «Es importante tener en cuenta que donde hay Internet puede haber un delincuente conectado, por lo que siempre hay que extremas las precauciones», asegura García.

Otro de los riesgos de los códigos QR es que prácticamente siempre se escanean desde el móvil… y que, por lo tanto, el dispositivo y todo lo que pueda contener están expuestos -sin olvidar que, además, un teléfono se puede vincular con un vehículo, algo que incrementa aún más los posibles riesgos-. Por ejemplo, con uno de esos códigos QR o con una de las apps que sirven para leerlos, un posible ciberdelincuente podría tener acceso a tu posición, descargarte software maliciosos en tu equipo o hasta llegar a efectuar pagos.

Y es que el teléfono móvil sigue siendo uno de los objetivos prioritarios de los cibercriminales, tal y como se refleja en el informe Threat Intelligence Report de Check Point, donde se puede ver que durante la primera mitad de 2020, casi un 8% de los ciberataques en España estaban dirigidos contra los smartphone; un dato que, por cierto, nos pone por encima de la media mundial.

Una de las maneras de protegerse frente a esas amenazas pueden ser soluciones como SandBlast Mobile, que está pensado para defender dispositivos corporativos -de empresa- frente a ataques móviles avanzados. De hecho, puede proteger frente a posibles apps que te hayas descargado, ataques que lleguen por un intruso que chequea a quien se conecta a una red WiFi, enlaces maliciosos que te llegan mediante SMS…

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.