atención usuarios
Códigos QR: los hackers también los aprovechan para cometer fraudes
Este cómodo y simplificado sistema puede ser beneficioso para los usuarios, pero peligroso a la vez, ya que los ciberdelincuentes también aprovechan la ocasión para cometer delitos.
El uso de los códigos QR tuvo una explosión con la pandemia, en gran parte por su contribución al reducir la necesidad de contacto con superficies que puedan haber sido manipuladas por terceros y de esta manera minimizar los riesgos de contagio.
Actualmente están siendo utilizados en diversos sectores y de distinta manera, por ejemplo, para mostrar el menú de comidas de un restaurante, medios de pago, solicitud de servicios, compartir un contacto, etc.
Los códigos QR poseen una estructura que permite que sean decodificados por aplicaciones que funcionan como lectores utilizando, por ejemplo, la cámara de fotos del teléfono. La acción o el resultado obtenido luego de leer un código QR puede variar y va a depender de la aplicación que esté interactuando con dicho código.
A partir de un código QR se puede: abrir una página web, descargar un archivo, agregar un contacto, conectarse a una red Wi-Fi e incluso realizar pagos, entre muchas otras. Los códigos QR son muy versátiles, se pueden personalizar, incluir logotipos e incluso hay versiones dinámicas que permiten cambiar el contenido o acción del QR en cualquier momento.
“Dada la versatilidad de los códigos QR y la gran cantidad de acciones que se pueden realizar, el abanico de posibilidades para un cibercriminal es sumamente amplio. Si a esto le sumamos la cantidad de códigos QR que encontramos en bares, restaurantes, comercios, hoteles, aeropuertos e incluso plataformas de pagos y certificados de salud, la superficie de ataque se amplía aún más.”, menciona Cecilia Pastorino, Investigadora de Seguridad Informática de ESET Latinoamérica.
ESET acerca algunos ejemplos de acciones maliciosas que podrían realizar los cibercriminales:
1. Redirigir al usuario a una web maliciosa para robarle información.
2. Descargar un archivo malicioso en el equipo de la víctima.
3. Realizar acciones en el dispositivo de la víctima.
4. Desviar un pago o realizar solicitudes de dinero.
5. Robar la identidad del usuario o el acceso a una aplicación.
Por otro lado, muchas aplicaciones (como WhatsApp, Telegram o Discord) usan códigos QR para autenticar la sesión de un usuario y permitirle acceder a su cuenta. Tal como ya ha ocurrido con WhatsApp, los ataques como QRLjacking pueden engañar a un usuario suplantando la identidad de un servicio y provocar que escanee el QR proporcionado por el atacante.
