Los QR códigos son cada vez más populares en todo el mundo. Por ejemplo, en China, una gran parte del billón de dólares que se paga cada año se hace a través del móvil… ¡a través de un código QR!
Sin embargo, existen algunos riesgos al utilizar cualquier código QR… Básicamente, el principal riesgo es que el código QR le redirija a un sitio web malicioso no deseado y desencadene acciones inesperadas o malwares en su móvil.
Índice de contenidos
¿Dónde se puede encontrar un código QR malicioso?
- Los códigos QR maliciosos pueden ser carteles o folletos impresos y distribuidos en lugares públicos. Estos códigos redirigirían a los usuarios que los escanearan a páginas de aterrizaje poco fiables y les harían descargar software malicioso que roba sus datos privados.
- Una vez finalizada una campaña de marketing, los códigos QR originales pueden seguir existiendo aunque la dirección de destino ya no sea propiedad de su creador. Terceros podrían volver a comprar el sitio, reutilizar el enlace del código QR y luego enviar a los usuarios a una página de destino diferente e inesperada.
- Podrían imprimir pegatinas con códigos QR falsos y hostiles y pegarlas sobre los legítimos. Estos códigos también podrían llevar a los usuarios a sitios web de phishing en lugar del sitio web previsto.
¿Qué puede hacer un código QR malicioso?
Los códigos QR pueden desencadenar algún javascript con varias acciones inesperadas. He aquí algunos ejemplos:
- Añadir una lista de contactos: Los hackers pueden añadir un nuevo listado de contactos en el teléfono del usuario y utilizarlo para lanzar un ataque de spear phishing u otro ataque personalizado.
- Iniciar una llamada telefónica: Al desencadenar una llamada al estafador, este tipo de exploit puede exponer el número de teléfono a un mal actor.
- Enviar un mensaje de texto a alguien: Además de enviar un mensaje de texto a un destinatario malicioso, los contactos de un usuario también podrían recibir un texto malicioso de un estafador.
- Escribir un correo electrónico: Al igual que con un texto malicioso, un hacker puede redactar un correo electrónico y rellenar el destinatario y las líneas de asunto. Los hackers podrían dirigirse al correo electrónico del trabajo del usuario si el dispositivo carece de protección contra amenazas móviles.
- Realizar un pago: Si el código QR es malicioso, podría permitir a los hackers enviar automáticamente un pago y capturar los datos financieros personales del usuario.
- Revelar la ubicación del usuario: Un software malicioso puede rastrear silenciosamente la geolocalización del usuario y enviar estos datos a una aplicación o sitio web.
- Seguir cuentas de redes sociales: Las cuentas de las redes sociales del usuario pueden ser dirigidas para que sigan a una cuenta maliciosa, lo que puede exponer la información personal y los contactos del usuario.
- Añadir una red Wi-Fi preferida: Una red comprometida puede añadirse a la lista de redes preferidas del dispositivo e incluir una credencial que conecte automáticamente el dispositivo a esa red.
¿Cómo aumentar la seguridad en torno al código QR?
En primer lugar, sea consciente y precavido de que existen riesgos. Su comportamiento es clave. Debe tener el mismo nivel de precaución que todos los usuarios de Internet:
- No escanees códigos QR de fuentes que no puedas verificar, como los incluidos en correos electrónicos de spam y materiales impresos en lugares públicos.
- Comprueba que no están manipulados. ¿El código QR que está escaneando en un cartel o folleto forma parte del diseño original, o es una pegatina colocada encima?
- Desactiva la función “abrir sitio web automáticamente” en tu teléfono. De este modo, cuando un código QR te dirija a una página web, podrás ver primero la URL y comprobar si se trata de un enlace legítimo.
- Cuando un código QR te lleve a una página de destino, asegúrate de que la URL del sitio parece auténtica.
¿Existe un escáner de aplicaciones de códigos QR seguro?
Bueno, hay algunos… Kaspersky QR Scanner es una de ellas para Android e iOS.
- Kaspersky es una empresa internacional de ciberseguridad que pretende hacer seguro el escaneo de códigos QR con su aplicación móvil.
- Ofrece las comprobaciones de seguridad de Kaspersky que garantizan que un código QR no lleva a un enlace peligroso o a contenido malicioso. Ayuda a mantener un historial de todos los escaneos de QR realizados con la aplicación.
- Cada vez que un usuario escanea un código QR con la aplicación, ésta guarda automáticamente los datos en el dispositivo para facilitar el acceso a archivos, imágenes y datos antiguos.
Algunas personas se quejan de que la suite de seguridad rusa Kaspersky contiene puertas traseras… ¿Te espía más que Google? No estoy seguro… De todos modos, no voy a debatir aquí sobre el riesgo de instalar Kaspersky frente a ser infectado por un malware. Translated with www.DeepL.com/Translator (free version)