QR, el nuevo vector que los hackers usan como amenaza fantasma

Aunque la mayoría de los casos todavía parece estar limitados a Europa, CPR recuerda que el uso malicioso de los QR es previo a la pandemia.

 

Habían demorado: las innovaciones en lo que a ciberamenaza se refiere han sido tantas en los últimos 18 meses que casi sorprende que los hackers no retomarán este recurso antes. Casi. 

Lo cierto es que con el auge del comercio electrónico, los pagos digitales y los wallets virtuales, el código QR es una de las tecnologías inalámbricas y sin contacto que más se ha visto fa ofrecida por la pandemia. 

No puede pues, sorprender, que la ciberdelincuencia vea en ellos una oportunidad para convertir estos códigos en un vector de ataque “invisible”, transmitido inocentemente por quienes lo usan con frecuencia. 

De hecho, cabe recordar de un fenómeno que llegó con la pandemia: el auge de los códigos QR en los establecimientos de restauración para sustituir a las tradicionales cartas. 

Su uso ha crecido de manera tan exponencial en los últimos meses que un estudio llevado a cabo por MobileIron, afirma que un 86% de usuarios móviles ha escaneado un código QR en el último año.

Amenaza portable

Cabe recordar que otro factor de riesgo con respecto a los códigos QR es que los mismos se utilizan de forma mayoritaria a través del smartphone. 

Esto los transforma en la puerta de acceso a la información que almacena el dispositivo. 

De hecho, con un código QR, o una aplicación para su lectura en las manos erróneas el usuario podría:

• Llegar a dar acceso a datos de ubicación
• Iniciar la descarga de software malicioso en el equipo (troyanos bancarios, malware, etc.) 
• E incluso realizar pagos

Desde CPR señalan que el teléfono móvil es uno de los objetivos prioritarios de los cibercriminales, ya que según el informe Threat Intelligence Report de la compañía, durante la primera mitad del 2020,upromedio de  6,5% de los ciberataques iban dirigidos contra los smartphones.

“Los usuarios deben ser conscientes de que, en el fondo, están haciendo clic en un enlace que en muchos casos ni siquiera llegan a ver, por lo que podrían ser phishing y redirigir a una web maliciosa”, destacó García.

Advierte de la necesidad de aumentar los niveles de seguridad y concienciación ante tecnologías como la de los códigos QR que aparentemente no tienen riesgos.