Cuidado con los códigos QR, ¡puede haber phishing!

phishing-en-codigos-QR

Cuidado con los códigos QR, ¡puede haber phishing!

VALORACIÓN DEL ARTÍCULO:
5/5

Desde que el mundo entrara en situación de pandemia, la nueva normalidad ha traído algunos cambios en cuestión de digitalización. Uno de ellos es la implementación de códigos QR en la mayoría de las industrias. Muy prácticos son los casos de la hostelería. Gran parte de bares y restaurantes ofrecen sus cartas y menús a través de estos códigos para evitar el contacto con los consumidores.

Estos servicios han acercado los códigos QR a la ciudadanía, pero son muchas otras las actividades que funcionan como esta especie de códigos de barras para enlazar una web a los interesados.

Nos vamos transformando como sociedad y nos vamos acercando cada vez más a las tecnologías digitales. Casi todo funciona a través de la nube porque en ella cabe mucha información, no requiere altos costes y los datos se gestionan de una forma más ágil. Además, con ella se evita el uso de papeles o plásticos, con lo que también se echa una mano a la salud del planeta. Pero ojo, todo esto tiene sus riesgos y al igual que te pueden robar la cartera con dinero y tarjetas de crédito, también se puede sufrir un ataque de phishing a través de la nube y los códigos QR.

cogidos-QR

¿Qué son los códigos QR?

Antes de pasar a hablar de los hackeos a través de esta tecnología, conviene explicar qué son los códigos QR y cuándo fueron creados. Estos códigos, como se decían, son la evolución natural de los códigos de barras de toda la vida y, por definición, significan Quick Response code, es decir, códigos de respuesta rápida.

Son códigos de barras bidimensionales que se leen en los dispositivos móviles y nos llevan directamente a una aplicación o un página en internet. Fueron creados en 1994 por una filial de Toyota y dado el origen de esta compañía, se hicieron rápidamente populares en Japón.

Actualmente, su uso se está muy extendido por todo el mundo en diversas facetas y sectores de actividad. Podemos encontrarnos con códigos QR en el sector de la salud, en la cultura, para el ecommerce, logística e incluso para usos funerarios. Los mismos códigos QR han sido objetivo de inspiración para obras artísticas.

Asimismo, se pueden distinguir varios tipos de estos códigos: además de la versión clásica, hay códigos micro QR, códigos iQR, SQRC y Frame QR. Todo está registrado por el inventor, Denso Wave.

codigos-QR-billetes-de-avión
En los billetes de avión impresos suele haber un código QR.

QRishing, el peligro que no se ve

Una vez definido el concepto y vistos los beneficios que presenta al usuario, toca hablar de los peligros o amenazas en principio invisibles para cualquiera. Hablamos de la actividad de los hackers y los delitos que pueden cometer gracias al phishing y los códigos QR.

La técnica es bien conocida por los ladrones y muchos ya ha la han padecido. Robos de credenciales, contraseñas y de dinero por abrir un documento alojado en un correo electrónico o un enlace que contiene un código QR. Estos hechos que muchos están conociendo por primera vez, llevan muchos años siendo objeto de análisis por los expertos en tecnologías. De hecho, ya antes de la pandemia de la COVID-19, en el año 2012, la Carnegie Mellon University (Pittsburgh, Pensilvania, EEUU) realizó un estudio de lo que ya denominó como QRishing, o la susceptibilidad de los usuarios de teléfonos inteligentes a los ataques de “phishing” vía códigos QR.

Casi todos los que escanean códigos QR, visitan la URL asociada

En el estudio de esta universidad, se observó que el 85% de las personas que escanearon un código QR visitaron posteriormente la URL asociada. Los responsables estimaron que que este porcentaje podría llegar a casi el 100%, ya que la tendencia del usuario cada vez mayor es la de no plantearse que haya algo malicioso detrás de un algoritmo encriptado.

Pero ¿qué pasa cuando se lee un QR? La acción se asemeja a cuando se pincha directamente un link de Internet, se está pinchando en un enlace que ni siquiera se puede ver a simple vista, con lo que la probabilidad de caer en las redes de una web maliciosa aumenta exponencialmente, sobre todo si se compara con el caso de un email, un SMS o un WhatsApp “pirata”, en los que sí se puede identificar más fácilmente a dónde quieren redirigir si se pincha en ellos. Básicamente, la ausencia de información gráfica fomenta que la gente lea QRs.

Y estos QR maliciosos no solo sirven para robar identidades o información sensible, sino también para falsificar o recrear una realidad casi paralela y, prácticamente siempre, ilegal. Recientemente se han visto Data-Matrix (un tipo de código QR) de Pasaportes COVID falsificados con identidades como Adolf Hitler, Mickey Mouse y Bob Esponja que, para más inri, han sido validados y reconocidos por las apps gubernamentales.

SICPA-seguridad-códigos-QR

SICPA tiene la solución

Para prevenirse de estos males, el primer punto a destacar es una llamada al sentido común de los usuarios. Solo se debe escanear y acceder a la URL de un código QR si procede de una entidad confiable.

En la sombra siguen trabajando compañías expertas como SICPA, un referente en el mundo dedicado a la seguridad de la identidad digital y sistemas antifraude. Socio de gobiernos e instituciones, SICPA ha creado áreas estratégicas de negocio centradas exclusivamente en salvaguardar la integridad digital, con el apoyo de un laboratorio de aplicaciones digitales y la iniciativa de la moneda digital del Banco Central (CDB), que han dado lugar a innovadores productos como la plataforma Certus®, que incluye la certificación de salud y vacunas a través de myHealth Pass, así como otras aplicaciones creadas para hacer frente a nuevos desafíos.

Certus® es una solución digital novedosa que permite a los emisores de documentos de valor, como instituciones educativas, organismos gubernamentales y notarios, asegurar sus certificados con una combinación de sellos digitales con códigos QR a prueba de manipulaciones. El resultado es una marca de código QR que es imposible de manipular o falsificar y asegura tanto los certificados en papel como los digitales, permitiendo una verificación independiente y universal y salvaguardando el valor de los documentos de los titulares y la reputación de las autoridades emisoras.

Deja un comentario

TAMBIÉN TE INTERESA

desaparece-el-notch-del-iphone-14-pro

El precio del iPhone 14, motivo clave en la caída de su demanda

Estamos en un momento de inflación disparada y la situación económica de alza de precios está mermando la capacidad de consumo de las familias. Se nota en todo, en el ocio, la cesta de la compra y también la adquisición de tecnología. Además nos encontramos a escasos meses de picos de consumo como el Black

veentajas-del-marketplace

Ventajas de los marketplaces en plena escalada de precios

Si vendes productos por la web, deberías apostar por los marketplaces, aún en un momento de inflación alta, en plena escalada de precios. La economía se encuentra en un momento difícil: agosto cerró con una tasa de inflación superior a los dos dígitos (10,4%) por tercer mes consecutivo. La incertidumbre ante el invierno impulsa a

OPPO-Reno8-5G

Ya a la venta los nuevos teléfonos OPPO Reno8

OPPO Reno8 es una realidad ya en Europa. La marca hizo una presentación en París para dar a conocer los nuevos productos que llegan directamente al mercado para sumar una feroz competencia. Y es que en pocos años en el mercado del viejo continente, OPPO se ha hecho un hueco importante en el consumidor.  

batería-portátil-DELTA-2

Esta batería portátil es top y acaba de salir a la venta

Tener una batería portátil puede darnos mucha versatilidad para nuestras actividades tanto dentro como fuera de casa. Usamos muchos dispositivos a diario y todos ellos requiere de energía eléctrica para trabajar, por lo que una herramienta que nos aporte dicha energía puede venirnos muy bien en caso de apagones o proyectos en el exterior. EcoFlow,

GoPro-HERO11

GoPro HERO11 Black: las nuevas cámaras para los creadores de contenido

La conocida marca de videocámaras GoPro ha lanzando tres nuevas especialmente concebidas para creadores. GoPro HERO11 llega en tres modelos para satisfacer las necesidades de todo tipo de perfiles y creadores de contenidos.   Índice de contenidos1 El sensor de mayor resolución hasta la fecha2 Las tres cámaras GoPro HERO112.1 Principales tecnologías en las tres

camara-motorola-edge-30-ultra

¿200 megapíxeles? Sí, es lo que tiene el nuevo motorola edge 30 ultra

El furor por los megapíxeles parece estar de vuelta en la fotografía de los smartphones, si bien hay expertos que mantienen que más MP no quiere decir que resulte en mejores fotografías. El nuevo motorola edge Ultra llega al mercado con una barbaridad inédita en el mundo de la telefonía. Cabe destacar también que otras