Códigos QR: por qué son considerados como una “amenaza” para la ciberseguridad

La pandemia por covid-19 afectó considerablemente la vida “normal” de las personas, teniendo en cuenta que en medio de la crisis sanitaria que se apoderó del mundo la mayoría de los países tuvieron que tomar una complicada decisión: instaurar cuarentenas obligatorias para reducir al máximo la propagación del virus en medio de sus habitantes.

En la crisis, la tecnología se convirtió en una de las herramientas más importantes, teniendo en cuenta que la utilización de los dispositivos móviles creció exponencialmente gracias a sus útiles funciones. Aplicaciones como Zoom, Google Meet y Microsoft Team fueron la “salvación” de empresas e instituciones educativas que pudieron continuar con sus actividades en medio del aislamiento obligatorio.

Ahora bien, ninguna de estas apps hubieran sido lo que fueron sin dos herramientas fundamentales: la cámara y el internet. Con estos dos “apoyos” hasta el software más sencillo puede ser protagonista, tal como lo han sido los códigos QR en el último año y medio.

Este pequeño cuadro relleno de formas en blanco y negro, es una de las opciones tecnológicas que más se ha usado durante la reactivación económica paulatina, teniendo en cuenta que cumple con uno de los requerimientos más importantes de toda pandemia: distanciamiento social.

Por ejemplo, con los QR no fue necesario tener que imprimir menús para un restaurante, pues solo es necesario sacar el celular y escanear el código correspondiente; una forma sencilla de cuidar la salud y, por supuesto, el medio ambiente.

Tal y como lo expresó en un comunicado de prensa BeyondTrust, compañía experta en ciberseguridad por medio del cuidado de los privilegios en internet, “esta útil herramienta se ha convertido en una manera fácil y rápida para robar información de los usuarios y cometer delitos cibernéticos. Una vez se escanea, se corre el riesgo de implantar un spyware o un malware que puede comprometer la identidad de la persona”.

Pensando en esto, Infobae trae una lista con algunos de los problemas que puede conllevar el uso indiscriminado de los QR en la vida cotidiana:

Peligros en los celulares

“Al escanear un código QR se carga o inicia automáticamente una llamada telefónica a un número predefinido. Con todos los recientes ataques de robocall y SIM Jacking, este es otro método para que alguien acceda, sin su permiso, a su teléfono e identidad. Básicamente, está llamando a alguien que no conoce y entregando la información de su identificador de llamadas”, explica la empresa.

De esta forma, se puede también ser víctima de Phishing (suplantación de identidad), cayendo en un fraude que puede derivar en la pérdida parcial o total del dinero que se tenga en una cuenta bancaria.

Peligro en la web

Un QR, en su mayoría, redirige a páginas web que, en muchos casos podrían considerarse como poco confiables. El contenido dentro de estos sitios web podría ser perjudicial para la información privada de las personas, bien sea por un malware (virus informático) u otro contenido no deseado que ataque de forma directa sus datos o que, poco a poco, se vaya convirtiendo en una amenaza para estos.

Peligro en una store de aplicaciones

“El escaneo de enlaces a una página directamente en una tienda de aplicaciones puede hacer que una aplicación sea sencilla de descargar. Aunque esto es conveniente, el listado podría ser malicioso (especialmente en los dispositivos Android) o podría ser una página falsa que utiliza una URL incrustada para engañarlo y hacer que cargue una aplicación maliciosa no autorizada. La mejor opción es navegar siempre hasta una aplicación por sí mismo y no confiar en un enlace directo”, añade el comunicado.

Por último, la empresa explica que “si alguna vez está fuera de casa y ve un código QR en una pared, edificio, pantalla de ordenador o incluso en una tarjeta de visita, no lo escanee. Un cibercriminal puede pegar fácilmente su código QR malicioso en papel sobre uno real, crear una imitación y, basándose en su aspecto visible, jamás sabrá si el contenido es seguro o malicioso”.