Normalizados durante la pandemia de COVID-19 para reducir el contacto físico entre las personas, los códigos QR son una tecnología más o menos familiar hoy en día, sin embargo, no desprovista de vulnerabilidades.
La plataforma de ciberseguridad Kaspersky advierte que atacantes de espacios digitales pueden utilizar estos códigos para ingresar de manera añadida direcciones maliciosas url, con las que los usuarios podrían sufrir robo de datos cuando escanean.
También podrían conducir estos códigos a sitios de phishing para robar información personal y financiera, advierte la empresa.
Es fácil para un atacante, señala, utilizar códigos QR para conducir a sitios alternativos sin que sean detectados por el ojo humano, además de que uno de estos formatos escaneables pueden conducir a la adhesión de contactos o la composición de correos sin advertencia para el usuario.
«El elemento sorpresa puede hacer especialmente problemáticas las amenazas a la seguridad del código QR», abunda Kaspersky.
Un tipo de amenaza frecuente es colocar códigos QR maliciosos en espacios públicos, a veces ocultos bajo códigos legítimos, explicó, utilizados para robar credenciales o para descargar malware en los dispositivos visitantes.
«Los dispositivos móviles en general tienden a ser menos seguros que las computadoras o laptop. Dado que los códigos QR son usados en dispositivos móviles, esto aumenta los riesgos potenciales», señala la compañía de ciberseguridad.
Estos riesgos, subrayó, no provienen del hackeo en sí de los códigos QR, sino de los sitios a donde pueden conducir.
Síguenos en nuestro Telegram, Twitter, Facebook, Instagram y recibe de inmediato los hechos noticiosos al día y a la hora