1- Atención al utilizar códigos QR: La crisis del coronavirus inició un cambio con el QR, donde ahora todos los comercios y empresas tuvieron la necesidad de reinventarse y adoptar esta tecnología. De la misma forma que puede ser muy útil y parecer inofensivo, el código QR puede ser utilizado para un ataque y convertirse en una puerta de acceso para infectar el dispositivo. El impacto de este ataque puede ser muy alto para la víctima, ya que el atacante podría tener acceso a la ubicación en tiempo real, extraer archivos sensibles que luego se utilicen para una extorsión, activar el micrófono para grabar conversaciones o hasta tener acceso remoto al dispositivo en cualquier momento. Para estar seguros, es fundamental contar con una herramienta de seguridad que proteja al dispositivo móvil de este tipo de ataques -como antivirus- o ser cautos a la hora de ver quien nos manda tales códigos.
2- Promociones que llegan por redes sociales, correo y mensajes: Durante estas fechas pueden recibirse varios mensajes con promociones por el día del amigo que contengan links maliciosos. Los ciberdelincuentes suelen utilizar estos enlaces para redirigir a los usuarios a sitios donde realizan la estafa. Si se recibe un enlace de este tipo y posee alguna duda sobre la veracidad del mensaje, la mejor manera de protegerse es ir al sitio en cuestión, a través del navegador y verificar la información, en lugar de hacer clic en un enlace.
3- Saludos por correo: un comportamiento común de ataques vía correo electrónico es enviar un archivo con un título atractivo como “carta a mi amigo” o “feliz día amigo” engañando al destinatario para que descargue y abra en su dispositivo un archivo adjunto. Para que este ataque pueda ser llevado a cabo, el correo electrónico debe llevar un archivo con un código malicioso que infecta el dispositivo. Por este motivo, se sugiere evitar abrir correos de desconocidos y tener cuidado con archivos adjuntos inusuales. Si conoce al destinatario y tiene alguna duda, siempre es preferible no descargar el archivo adjunto y por otro medio validar que sea legítimo con la persona que lo envió.
“Es importante conocer los riesgos de los códigos QR porque hay una falsa percepción de que son inofensivos cuando en realidad tan solo funciona como un alias sin ningún tipo de seguridad, es una imagen que da acceso a un sitio web o un archivo. Los atacantes aprovechan esta percepción realizando ataques como pegar un sticker sobre el QR de un comercio o en lugares públicos, apelando a la curiosidad de las personas. El impacto puede ser muy alto para la víctima y por ello hay que tener cuidado a los QR que se acceden”, advierte Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.