Los códigos QR han sido utilizados por muchas personas por la pandemia del Covid-19, incluso han reemplazado los menús en los restaurantes.
Los ciberdelicuentes están aprovechando el uso continuo de los códigos QR en la pandemia del Covid-19. Esta tecnología forma parte de la nueva normalidad, sin embargo, han alertado desde Chek Point un vector de ataque «invisible» dado el incremento de uso por empresas de diferentes sectores.
Las empresas han tenido que reinventarse y adoptar herramientas tecnológicas para dar solución a algunos problemas que ocasionó la pandemia, como la necesidad de mantener la distancia física o de mantener una higiene más responsable.
Actualmente, los códigos QR son utilizados en restaurantes para sustituir los menús, pero también para mostrar información turística, descuentos o hasta trámites institucionales, son útiles como una alternativa de cero contacto.
Mario García, el director general de Check Point de España y Portugal, explica que los códigos QR son una respuesta rápida que incorporan una URL incrustada en una imagen, al ser escaneada, permite acceder a un sitio web.
«En los últimos meses hemos visto como ha experimentado un nuevo impulso en su uso, lo que, unido a la sensación de fiabilidad y falta de peligro que generan en los usuarios, así como su uso a través del ‘smartphone’, hacen que se estén convirtiendo en un nuevo vector de ataque», añade el directivo.
Una investigación de la Universidad Carnegie Mellon (Pensilvania, Estados Unidos), manifiestan la falta de preocupación de datos personales al utilizar este sistema.
«Los usuarios deben ser conscientes de que, en el fondo, están haciendo clic en un enlace que en muchos casos ni siquiera llegan a ver, por lo que podrían ser ‘phishing’ -suplantación de una fuente legítima- y redirigir a una web maliciosa. Es importante tener en cuenta que donde hay Internet puede haber un delincuente conectado, por lo que siempre hay que extremar las precauciones», advierte García.
Los códigos QR se utilizan a través de un dispositivo móvil, por lo que pueden servir con puerta de acceso a la información que almacena el dispositivo, como por ejemplo, la ubicación o puede iniciar la descarga de un software malicioso en el equipo o incluso realizar pagos.
El directo de Check Point señala que los teléfonos son uno de los objetivos prioritarios de los cibercriminales. Según el informe Threat Intelligence Report de la compañía, durante la primera mitad del 2020 casi un 8% de los ciberataques en España fueron dirigidos a estos dispositivos, situándose un 1.5% encima de la media a nivel mundial.
