Check Point Software Technologies ha hecho público un estudio donde analiza los riesgos para la seguridad móvil derivados del escaneo de códigos QR (Quick Response o Respuesta Rápida”).
Según la compañía, los cibercriminales están haciendo un uso acrecentado de estos códigos para realizar ataques de ingeniería social, siendo el acceso a las aplicaciones de pago de los terminales móviles uno de sus principales objetivos.
El QR (quick response o respuesta rápida) es un código de barras bidimensional que en su origen fue utilizado por la industria automotriz japonesa. La inclusión del software que lee códigos QR en teléfonos móviles permitió nuevos usos orientados al consumidor, que se manifiestan en comodidades como el dejar de tener que introducir datos de forma manual en los teléfonos.
En la actualidad, los códigos QR, presentes en todo tipo de cartelería, catálogos, revistas, etc. proliferan como forma de acceso a información y servicios. Sólo con escanear un código QR con un smartphone es posible acceder a directamente a contenidos digitales, circunstancia que está siendo usada por los hackers para redirigir a los usuarios hacia programas o sitios Web maliciosos.
Los códigos QR usados por los cibercriminales pueden estar contenidos en un correo electrónico o estar insertados en documentos físicos de aspecto verosímil, como folletos en una feria comercial. Existe un amplio abanico de tipos de estafa, pero en un nivel básico, el código podría dirigir al usuario a un sitio Web falso para cometer phishing, como una tienda on-line falsa o un sitio web de pago.
Sin embargo, los ataques más sofisticados permiten el uso por parte del hacker de los códigos QR para dirigir a los usuarios a sitios web que “liberarían” su dispositivo móvil, es decir, que permitirían el acceso al directorio raíz del sistema operativo para la instalación de malware. Esto permitiría instalar software adicional, como registros de claves, encender la cámara, escuchar conversaciones, seguimiento vía GPS, sin el conocimiento del propio usuario.
Pero tal vez el mayor riesgo potencial para los usuarios de códigos QR sea el uso de la banca móvil y de los pagos realizados a través de los smartphones. La capacidad que tienen estos códigos para “liberar” los dispositivos y aprovecharse de sus aplicaciones puede dar a los hackers un acceso virtual como “carteristas” a las aplicaciones de pago de los dispositivos. ¿Cómo protegernos?
- Evite el escaneo de códigos QR desde orígenes dudosos.
- Utilice aplicaciones de escaneo de códigos QR que pidan confirmación sobre si desean realizar la acción.
- Utilice soluciones de cifrado de datos para proteger las informaciones confidenciales almacenadas en su dispositivo.
- Utilice software Anti-Malware y actualícelos frecuentemente.
