La pandemia de Covid-19 impactó en la mayoría de las industrias, las empresas de todos los sectores se vieron en la necesidad de tener que reinventarse y adoptar herramientas tecnológicas para dar solución a algunos de los problemas que planteó la crisis. Una de ellas, los Códigos QR, creció de manera exponencial, y reabrió una puerta a los ciberdelincuentes, principalmente a través de Whatsapp.

Los Códigos QR son muy empleados en los restaurantes, cafés y bares para sustituir a las tradicionales cartas. Su uso se multiplicó en los últimos meses, puesto que según un estudio de MobileIron, un 86% de usuarios móviles recurrió a esta herramienta tecnológica en el último año.

Sin embargo, el mismo relevamiento reflejó que un 34% de los encuestados no se preocupa por su seguridad al utilizar estos códigos. Por este motivo, expertos en ciberseguridad advirtieron sobre los riesgos asociados a esta herramienta.

 

“Los códigos QR son códigos bidimensionales de Quick Response (respuesta rápida) que incorporan una URL incrustada en una imagen que, al escanearla, permite acceder a un sitio web. En definitiva, su funcionamiento es similar al de cualquier programa para acortar URLs”, señaló Mario García, director general de Check Point para España y Portugal. “En los últimos meses hemos visto como ha experimentado un nuevo impulso en su uso, lo que, unido a la sensación de fiabilidad y falta de peligro que generan en los usuarios, así como su uso a través del smartphone, hacen que se estén convirtiendo en un nuevo vector de”, añadió.

La amenaza fantasma de los códigos QR

Un caso práctico llevado a cabo por la Universidad Carnegie Mellon en Pensilvania, Estados Unidos, puso de manifiesto la falta de preocupación en materia de protección de datos personales al utilizar este sistema. Los investigadores colocaron cientos de posters con códigos QR en distintas localizaciones, y tras un mes, 225 personas habían escaneado los carteles, de los cuáles un 85% visitó la página web asociada.

“Los usuarios deben ser conscientes de que, en el fondo, están haciendo clic en un enlace que en muchos casos ni siquiera llegan a ver, por lo que podrían ser phishing y redirigir a una web maliciosa. Es importante tener en cuenta que donde hay internet puede haber un delincuente conectado, por lo que siempre hay que extremar las precauciones”, adviertió el especialista en ciberdelitos.

Además, es importante destacar que los códigos QR se utilizan de forma mayoritaria a través del smartphone, por lo que pueden servir de puerta de acceso a la información que almacena el dispositivo. De hecho, con un código QR, o una aplicación para su lectura en las manos erróneas podría llegar a dar acceso a datos de ubicación, iniciar la descarga de software malicioso en el equipo (troyanos bancarios, malware, etc.) e incluso realizar pagos. Esta última aplicación se está comenzando a implementar en mayor medida para evitar el uso de dinero físico y como alternativa a las soluciones NFC (Near Field Communications).

En este sentido, los expertos señalan que el teléfono móvil es uno de los objetivos prioritarios de los cibercriminales. Según diversos informes, un 6,5% de los ciberataques en el mundo van dirigidos contra los smartphone.

Asimismo, advierten de la necesidad de aumentar los niveles de seguridad y concientización ante tecnologías como la de los códigos QR que aparentan no tener ningún riesgo, pero que pueden comprometer la confidencialidad de nuestros datos. Por ello, es fundamental instalar herramientas de seguridad que protejan los dispositivos y brinden una defensa contra amenazas móviles.