Boletines de Sistemas

28-02-2023

Códigos QR y sus Peligros

El término del código QR significa Código de respuesta rápida. Los códigos QR son códigos de barras cuadrados (códigos de barras bidimensionales) que se desarrollaron y utilizaron por primera vez en Japón. 

Los códigos QR tienen una amplia gama de usos que ayudan a las personas a evitar el contacto con objetos y las interacciones cercanas con otras personas, incluso para compartir menús de restaurantes, suscripciones a listas de correo electrónico, información de ventas de automóviles y casas, y registro de entrada y salida de citas médicas y profesionales. 

Básicamente, un código QR funciona de la misma manera que un código de barras en el supermercado. Es una imagen escaneable por máquina que se puede leer instantáneamente usando una cámara de teléfono inteligente. 

¿Cuáles son los riesgos o peligros del QR? 

Los códigos QR no son inherentemente peligrosos. Son simplemente una forma de almacenar datos. Sin embargo, así como puede ser peligroso hacer clic en los enlaces de los correos electrónicos, visitar las URL almacenadas en los códigos QR también puede serlo de varias maneras, existen varios riesgos y amenazan que afectan a la seguridad de los códigos QR, entre ellos: 

  • En este caso, hablamos de QRishing, una técnica que sirve para redirigir a las víctimas a una página web que suplanta a una empresa y solicita información confidencial.
  • Malwarey código malicioso. Asimismo, cuando se hace uso de un código QR existe el riesgo de descargar código malicioso al acceder a una página web. Entonces, los ciberdelincuentes pueden llevar a cabo acciones como incorporar a la víctima a una botnet (aclarar que es), filtrar la información confidencial, suscribir al usuario a servicios 
  • Secuestro de sesión.El QRljacking consiste en la suplantación de un QR original. Cuando se escanea, los ciberdelincuentes capturan las credenciales de sesión de las víctimas y acceden a la información contenida dentro de la cuenta. 

¿Cómo protegerse? 

Se deben tomar algunas precauciones al escanear códigos QR para proteger tu privacidad y seguridad de fuentes externas que intentan acceder a tus datos personales para sus propios fines, como las siguientes: 

  • Cuidado con las etiquetas de códigos QR. A veces un cibercriminal los colocará sobre códigos QR legítimos.
  • Observar que algunos lectores de códigos QR permiten ver la URL en el código antes de que se vincule al destino. Solo hay que recordar  que muchos códigos QR usan URL acortadas, por lo que esta estrategia no siempre funcionará.
  • Prestar atención cuando se escanea un código QR. Hay un paso intermedio entre el escaneo del código y el inicio del navegador, cuando puedes ver que no será lo que esperabas y puedes abortar la acción. 

También existen aplicaciones que permiten la apertura de QR con menor riesgo y mayor seguridad, como pueden ser: 

Lector y escáner de códigos QR de Kaspersky 

Esta aplicación tiene acceso a fotos, archivos, cámara, información de conexión Wi-Fi, identificación del dispositivo e información de llamadas. QR Code Reader and Scanner de Kaspersky es la aplicación más rápida. 

El hecho de que proporciona un control de seguridad antes de abrir un sitio web hace que su velocidad sea aún más notable. Una vez que el sitio web se considera seguro, la aplicación lo abre automáticamente. La aplicación puede retener el historial de códigos escaneados, pero

se puede deshabilitar este historial en la configuración. Además, si se desea, puede configurar un sonido o vibración después de un escaneo exitoso. 

La aplicación es simple y directa, y viene con la ventaja de los controles de seguridad de Kaspersky Lab. 

Lector de código QR Norton Snap 

Esta aplicación tiene acceso a la cámara, información de conexión Wi-Fi . El lector de código QR Norton Snap es aún más simple que la aplicación de Kaspersky. No tiene configuraciones. Solo un botón en la esquina superior derecha para controlar la linterna.

Antes de abrir una página web, hace una pausa por un par de segundos para mostrar el resultado de la verificación de seguridad, y puede intervenir para cancelar la apertura automática. El principal beneficio de usar esta aplicación es la verificación de seguridad integrada que realiza.

Si tiene alguna consulta en relación a esta temática, por favor no dude en contactarse con nosotros.

 

Departamento de Sistemas

Febrero 2023

 

Este boletín informativo ha sido preparado por mgi Jebsen & Co. para información de clientes y amigos. Si bien ha sido confeccionado con el mayor cuidado y celo profesional, mgi Jebsen & Co. no asume responsabilidades por eventuales inexactitudes que este boletín pudiera presentar.