InfoTecnología

Atención con los códigos QR (la ciberamenaza fantasma)

Los ciberdelincuentes convierten estos códigos en un vector de ataque “invisible”.

Image description

La crisis del coronavirus ha producido un cambio radical en el mundo. Las empresas de todos los sectores se han visto en la necesidad de tener que reinventarse y adoptar herramientas tecnológicas para dar solución a algunos de los problemas que planteó la pandemia. Una de las tecnologías que ha resurgido es la de los Códigos QR, muy utilizados en los establecimientos de restauración para sustituir a las tradicionales cartas. Su uso ha crecido de manera exponencial en los últimos meses, puesto que según un estudio llevado a cabo por MobileIron, un 86% de usuarios móviles ha escaneado un código QR en el último año.

Sin embargo, el mismo estudio refleja que un 34% de los encuestados no se preocupa por su seguridad al utilizar estos códigos. Por este motivo, Check Point® Software Technologies Ltd. (Nasdaq: Chkp), un proveedor líder especializado en ciberseguridad a nivel mundial, advierte de los ciberriesgos asociados a los códigos QR.
 


“Los códigos QR son códigos bidimensionales de Quick Response (respuesta rápida) que incorporan una URL incrustada en una imagen que, al escanearla, permite acceder a un sitio web. En definitiva, su funcionamiento es similar al de cualquier programa para acortar URLs”, señala Mario García, director general de Check Point para España y Portugal. “En los últimos meses hemos visto cómo ha experimentado un nuevo impulso en su uso, lo que, unido a la sensación de fiabilidad y falta de peligro que generan en los usuarios, así como su uso a través del smartphone, hacen que se estén convirtiendo en un nuevo vector de”, añade Mario García.

La amenaza fantasma de los códigos QR
Un caso práctico llevado a cabo por la Universidad Carnegie Mellon (Pensilvania, Estados Unidos), pone de manifiesto la falta de preocupación en materia de protección de datos personales al utilizar este sistema. Los expertos de la universidad colocaron cientos de posters con códigos QR en distintas localizaciones, y tras un mes, 225 personas habían escaneado los carteles, de los cuáles un 85% visitó la página web asociada. “Los usuarios deben ser conscientes de que, en el fondo, están haciendo clic en un enlace que en muchos casos ni siquiera llegan a ver, por lo que podrían ser phishing y redirigir a una web maliciosa. Es importante tener en cuenta que donde hay internet puede haber un delincuente conectado, por lo que siempre hay que extremar las precauciones”, advierte Mario García.
 


Además, es importante destacar que los códigos QR se utilizan de forma mayoritaria a través del smartphone, por lo que pueden servir de puerta de acceso a la información que almacena el dispositivo. De hecho, con un código QR, o una aplicación para su lectura en las manos erróneas podría llegar a dar acceso a datos de ubicación, iniciar la descarga de software malicioso en el equipo (troyanos bancarios, malware, etc.) e incluso realizar pagos. De hecho, esta última aplicación se está comenzando a implementar en mayor medida para evitar el uso de dinero físico y como alternativa a las soluciones NFC (Near Field Communications). 

En este sentido, desde Check Point señalan que el teléfono móvil es uno de los objetivos prioritarios de los cibercriminales, ya que según el informe Threat Intelligence Report de la compañía, durante la primera mitad del 2020 casi un 8% de los ciberataques en España iban dirigidos contra los smartphone, situándose un 1,5% por encima de la media a nivel mundial.
 


Asimismo, desde la compañía advierten de la necesidad de aumentar los niveles de seguridad y concienciación ante tecnologías como la de los códigos QR que aparentemente no parecen tener ningún riesgo, pero que pueden comprometer la confidencialidad de nuestros datos. Por ello, es fundamental instalar herramientas de seguridad que protejan los dispositivos. Check Point, por su parte, cuenta con SandBlast Mobile, una solución de defensa contra amenazas móviles que protege los dispositivos corporativos frente a ataques móviles avanzados. Asimismo, SandBlast Mobile protege los dispositivos de los empleados de aplicaciones infectadas, ataques de Man-in-the-Middle a través de Wi-Fi, exploits del sistema operativo, y enlaces maliciosos en mensajes de SMS. Es decir, proporciona seguridad móvil al prevenir, detectar y evitar los ciberataques más sofisticados.
 

Tu opinión enriquece este artículo:

Te puede interesar:

Enfoque

Tirá el viejo currículum y armalo así como te digo (listo para la Inteligencia Artificial)

Buscar trabajo es un desafío cada vez más complejo (y competitivo). La incorporación de la Inteligencia Artificial (IA) y sus algoritmos de aprendizaje automático están transformando la forma en que se procesan los datos, y permiten descubrir y predecir patrones de manera más efectiva y eficiente. Este avance tecnológico es particularmente relevante en la etapa inicial de la búsqueda laboral: la presentación y análisis de currículums. Qué recomiendan desde Consultores de Empresas.

Plus

Eneldo, el mercadito natural que aterrizó en la Villa (es el primero de Córdoba y ya son 33 las franquicias en todo el país)

Si te gusta la onda fitness, te cuidás en las comidas o simplemente te gusta saber de dónde provienen los alimentos que consumís, tenés que conocer este local. Es un “supermercadito saludable”, ubicado en Río de Janeiro 15 (en el Complejo Cuadra Uno, Villa Allende). donde encontrás todo tipo de alimentos en su versión más sana y pura posible. ¿Qué hay en Eneldo? Más de 4.000 productos, desde frutos secos, harinas y legumbres, hasta fideos y hamburguesas. Como bonus track, todo tipo de cosméticos naturales.

Y además…

Una bolsa de cemento por favor, ¡pero blanco!: Holcim presenta su nuevo producto (pensado para trabajos decorativos y artísticos)

Holcim continúa innovando en el mundo de la construcción, y presenta “Blanco”, su nuevo cemento destinado a trabajos decorativos y artísticos, ofreciendo a los profesionales de la construcción una nueva herramienta para dar vida a sus proyectos de una manera creativa. Esta nueva variedad de soluciones cementicias cuenta con más del 80% de blancura logrando un gran aspecto estético y visual. 

Plus

¿Tus zapatillas ya no dan más? La Clínica de Sneakers les da una segunda vida con tres pasos (reparación, limpieza y renovación)

(Por Juliana Pino) Celeste Sosa convirtió su Clínica de Sneakers en un refugio para las personas que tienen apego emocional con sus calzados. Con habilidades únicas y una atención personalizada, restaura todo tipo de calzados. Con su deseo de intervenir las zapatillas de la Mona Jiménez, su clínica es el destino ideal para los amantes de las zapatillas.

Nota Principal

Edisur, la desarrollista que no descansa: ya vendió el 30% de Las Tipas en Manantiales II (cuáles son los proyectos que siguen)

(Por Soledad Huespe) En 2023 vivían en los 40 desarrollos de Manantiales, “la ciudad” que construye Edisur en la zona sur de Córdoba, unas 12.500 personas. Hoy ya son 15.000. “Y la proyección es exponencial”, dice Gonzalo Parga, director de la empresa. En 20 años más, cuando ya hayan desarrollado todas esas tierras, serán unos 120.000 vecinos. “Casi como la ciudad de Villa María”, apuntan. Impresiona, ¿no? Y los números son tan vertiginosos que acompañan esa tendencia. A menos de 6 meses de su lanzamiento, Las Tipas acumula un 30% de comercialización. 

Nota Principal

Yo me quiero casar, ¿y usted?: Pueblo Nativo ofrece una experiencia completa para bodas (y adelanta las tendencias 2024)

(Por Diana Lorenzatti) Córdoba se posiciona cada vez más como el destino elegido por muchas parejas que quieren celebrar su casamiento, combinando lo “experimental” con lo tradicional. Pueblo Nativo Resort, un lujoso hotel ubicado en el corazón de Villa Giardino, busca potenciarse como el lugar ideal para este tipo de ceremonias al ofrecer una propuesta amplia. En un evento exclusivo dieron a conocer las tendencias y en esta nota te contamos todo.