El uso los códigos QR ha llamado la atención de los ciberdelincuentes
El uso de códigos QR es una práctica en auge en los últimos tiempos. La eliminación de muchos formatos en papel, a causa del Covid19, ha provocado que se utilicen los códigos QR para acceder a diversidad de documentos virtuales. También, por cuestiones prácticas, se han incorporado este tipo de códigos en gran variedad de procedimientos. Pero, detrás de sus ventajas tecnológicas también existen elementos que ponen en duda su (ciber)seguridad. ¿Cuáles son los peligros de los códigos QR?
Uso de los códigos QR
En los momentos más intensos de la pandemia el uso del código QR creció exponencialmente. Enfocando con la cámara del móvil un código se pueden hacer muchas acciones diferentes. Su uso evita que varias personas toquen un mismo elemento, como, por ejemplo, las hojas de papel o un botón. Con esta idea desparece el contacto físico y los usuarios pueden hacer acciones tocando, solamente, su propio teléfono móvil.
Para darnos cuenta del peso de los códigos QR podemos repasar algunos de sus usos más comunes actualmente:
- Acceso a documentos PDF o Word de ámbito público
- Acceso a la puerta de entrada de redes Wifi
- Generación de contraseñas de un solo uso en determinadas aplicaciones
- Acceso a páginas web, ahorra escribir el enlace
- Acceso para descargar aplicaciones
- Entrada a determinados espacios o eventos
- Seguimiento de la situación de productos relacionados con el transporte
Ciberriesgos de los códigos QR
Las consecuencias de la pandemia han sido aprovechadas por los ciberatacantes en varios ámbitos, incluido el de los códigos QR. El incremento del uso estos códigos llamó mucho la atención de los ciberdelincuentes, llevándolos a idear nuevos métodos de ataque por esta vía. Aunque los códigos QR se pueden alterar en entornos digitales, normalmente, el método de ataque más común es suplantar físicamente códigos QR legítimos por maliciosos. El código QR en sí no es malicioso, su peligro reside en el sitio al que dirige al usuario.
Los peligros más comunes a que nos puede llevar un código QR fraudulento son:
1. Qrishing
Variante del phishing que tiene su origen en el QR, la unión entre QR y phishing. Se refiere a un código que envía al usuario a una página web falsa, en la que se le pedirán datos sensibles para finalidades maliciosas.
2. Descarga de malware
La dirección donde nos lleve el código QR puede pedirnos que nos descarguemos un archivo o una aplicación maliciosa, base para ejecutar el ciberataque.
3. Rastreo de datos
Algunos códigos maliciosos tienen la capacidad de captar y rastrear los datos del usuario sin que se dé cuenta. Una vez escaneado el código QR el hacker puede obtener datos como los sitios que visita el usuario o su ubicación
4. Unirse a una red Wifi maliciosa
Un código QR malicioso puede llevarnos a una red Wifi supuestamente de confianza pero que, en realidad, no es segura. Con este método el hacker podría acceder a tus cuentas y dispositivos.
5. Qrljacking
Este tipo de ataque usa un código QR malicioso y técnicas de ingeniería social para secuestrar cuentas de servicios que requieran un código QR. Escaneando el código QR malicioso que supuestamente da acceso a la cuenta, el hacker obtiene los datos de acceso y, automáticamente, su control.
¿Cómo prevenir ataques con códigos QR?
Ante el crecimiento de ataques a través de códigos QR la prevención es el mejor aliado. Para protegerse hay dos factores diferentes que intervienen: las herramientas tecnológicas de protección y los hábitos de los usuarios. Como siempre el sentido común de las personas es el primer paso para evitar la entrada de ciberataques a la empresa. Es importante concienciar a los trabajadores para que sigan buenos hábitos, también cuando se encuentren con códigos QR. Cuando un empleado quiera utilizar un código QR en un evento, reunión, comida o para acceder a una aplicación, deberá seguir las siguientes medidas de protección:
- No escanear códigos QR en contextos que no nos transmitan confianza
- Si venimos de un código QR y nos piden datos, no entregarlos si no está justificado
- Si después de acceder a un sitio con código QR, nos piden bajar un archivo o aplicación revisar si ofrece garantías de seguridad
- Utilizar una aplicación de escaneoque nos permita ver la URL antes de acceder a ella
- Evitar entrar en enlaces sospechosos
- Tener instalados antivirus en los dispositivos móviles.
¿Y cómo empresa que genera y/o usa códigos QR?
Además del punto de vista de uso de nuestros empleados también debemos tener en cuenta que nuestra empresa puede generar o utilizar códigos QR. Hay tomar medidas de seguridad para evitar que los códigos relacionados con nuestra actividad sean objetivo de ciberataque.
Para hacerlo podemos tomar las siguientes medidas de seguridad:
- Revisar periódicamente que el código QR lleva a donde tiene que llevar
- Utilizar un generador de códigos QR que ofrezca confianza y seguridad
- Comprobar en los espacios con códigos QR que estos no se hayan modificado
Tecnología y sentido común para prevenir los ciberataques con código QR
Las medidas de prevención propuestas nos enseñan que, si bien, las herramientas tecnológicas son necesarias, lo más importante es el sentido común de los usuarios. En ESCUDA como expertos en ciberseguridad, implementamos soluciones tecnológicas y, también, ofrecemos formaciones en ciberseguridad para los empleados. Si quieres comprobar el nivel de ciberseguridad de tu empresa no dudes en contactar con nosotros rellenando este formulario o llamando al 931931848.
Fuentes: Internet Segura y Atico34
Más información:
Concienciación en ciberseguridad de los empleados: un tema pendiente
10 terminos de ciberseguridad para empresas ¿Los conóces?
El 80% de las empresas cree que va a sufrir un ciberataque contra sus datos
¿Cómo construir una cultura de (ciber)seguridad?
#escuda #códigoQR #QR #ciberseguridad #cybersecurity #seguridadTIC #Qrishing #phishing #Qrljacking #ciberataques #rastreodedatos
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...