Son muchos los ciberdelincuentes que aprovecharon el uso intensivo de los códigos QR que trajo la pandemia para convertirlos en una herramienta ideal para ataques "invisibles" debido al incremento de las empresas de todos los sectores que los utilizan.
Buscando dar solución a varios problemas que planteó la pandemia, miles de empresas se vieron en la necesidad de reinventarse y adoptar herramientas tecnológicas como la necesidad de guardar distancia física o de mantener una higiene más cuidadosa.
En este contexto los códigos QR emergieron como la alternativa ideal para tener cero contacto con el cliente. Es así como fueron muy utilizados en restaurantes y bares s para sustituir a las tradicionales cartas, pero también mostrar información turística o facilitar promociones, descuentos o hasta trámites institucionales.
El director general de Check Point para España y Portugal, Mario García, explica que los códigos QR son códigos bidimensionales de respuesta rápida que incorporan una URL incrustada en una imagen que, al ser escaneada, permite acceder a un sitio web.
Según un estudio de MobileIron, el uso de los códigos QR ha crecido en los últimos meses. Se estima que el 86 por ciento de usuarios de teléfonos celulares ha escaneado un código QR en el último año. Sin embargo, también se pudo saber que un 34 por ciento de los encuestados no muestra preocupación por la seguridad cuando se utiliza un QR.
"En los últimos meses hemos visto cómo ha experimentado un nuevo impulso en su uso, lo que, unido a la sensación de fiabilidad y falta de peligro que generan en los usuarios, así como su uso a través del smartphone, hacen que se estén convirtiendo en un nuevo vector de ataque", afirmó el directivo.
Un caso práctico llevado a cabo por la Universidad Carnegie Mellon (Pensilvania, Estados Unidos), muestra la falta de preocupación al proteger datos personales cuando se utilizan QR. Los investigadores colocaron cientos de pósters con códigos QR en distintas localizaciones, y tras un mes, 225 personas habían escaneado los carteles, de los cuáles un 85 por ciento visitó la página web asociada.
"Los usuarios deben ser conscientes de que, en el fondo, están haciendo clic en un enlace que en muchos casos ni siquiera llegan a ver, por lo que podrían ser ‘phishing’ -suplantación de una fuente legítima- y redirigir a una web maliciosa. Es importante tener en cuenta que donde hay Internet puede haber un delincuente conectado, por lo que siempre hay que extremar las precauciones", advirtió García.
Los códigos QR se utilizan principalmente a través de un teléfono, por lo que pueden ser utilizados como un acceso a la información que el propio dispositivo posee, tales como datos de ubicación o incluso iniciar la descarga de programas maliciosos, tales como troyanos, malware y hasta realizar pagos.
El teléfono se convierte de esta forma en un objetivo prioritario para los ciberdelincuentes, ya que según el informe Threat Intelligence Report de Check Point, durante la primera mitad del 2020 casi un 8 por ciento de los ciberataques en países como España iban dirigidos contra los estos dispositivos, situándose un 1,5 por ciento por encima de la media a nivel mundial.
Es por esto que es fundamental aumentar los niveles de seguridad y concienciación ante los códigos QR que a primera vista no presentan ningún riesgo, pero que pueden comprometer la confidencialidad de los datos personales. Ante esta situación es fundamental instalar algunas de las variadas herramientas de seguridad que existen en el mercado para proteger los dispositivos, según informó un artículo de La Voz.