Uso de esta tecnología se ha popularizado debido a la pandemia por Covid-19 que azota al mundo
Cuidado con hackers que podrían engañarlo con un Código QR malicioso
Expertos en ciberseguridad recomiendan revisar autenticidad de los códigos, deshabilitar acción automática al leerlos y contar con una aplicación antivirus
Johnny Castro [email protected] | Martes 25 enero, 2022
Desde el inicio de la pandemia por Covid-19, los códigos QR se han popularizado en el mundo, incluyendo Costa Rica, como método de pago al adquirir bienes o servicios, para leer el menú de un bar o restaurante, o para verificar el estado de vacunación al ingresar a un lugar público o privado.
Esto porque su utilización ayuda a reducir el contacto físico con superficies que podrían haber sido manipuladas por terceros o encontrarse contaminadas y de esta manera, minimizar los riesgos de contagiarse del virus respiratorio.
Pero como sucede con cualquier tecnología que se vuelve popular, ha capturado también la atención de los cibercriminales que los están utilizando con fines maliciosos y que podrían ser aprovechados por hackers y estafadores informáticos para engañar a sus víctimas.
A partir de la lectura o escaneo de un código QR por parte de un usuario, este podría dirigir a una página de Internet, descargar un archivo, agregar un contacto, conectarse a una red Wi-Fi e incluso hasta realizar un pago electrónico.
“En la mayoría de los casos identificados, el atacante deberá crear un código QR malicioso que luego reemplazará por el código original para que la víctima escanee. Es decir, que muchos de estos riesgos se basan en la ingeniería social y en lograr engañar a la víctima”, explicó Cecilia Pastorino, investigadora de Seguridad Informática de ESET Latinoamérica.
Lea más: ¿Cómo obtener mi Código QR de certificado de vacunación Covid-19?
Para evitar estas situaciones se recomienda verificar que la transacción se haya realizado con éxito al pagar; comprobar que los códigos públicos no hayan sido adulterados; deshabilitar la opción de realizar acciones automáticas al leer un código QR, revisar que el link al que lo dirige el código QR sea correcta, no compartir códigos QR con información sensible y mantener los dispositivos protegidos con una aplicación antivirus.
Lea más: Micitt deberá responder cuestionamientos de Defensoría sobre Código QR
QR es un acrónimo de “Quick Response”, o “Respuesta Rápida” en español y se trata de códigos que están diseñados para ser leídos e interpretados rápidamente por teléfonos inteligentes, tabletas y otros dispositivos móviles.
Los cinco riesgos
La firma de seguridad informática ESET identificó cinco acciones maliciosas que podrían realizar los cibercriminales mediante la manipulación de un código QR:
- Redirigir al usuario a una página web maliciosa para robar su información
- Descargar un archivo malicioso en el equipo del usuario
- Realizar acciones en el dispositivo electrónico de la víctima
- Desviar un pago o realizar solicitudes de dinero
- Robar la identidad del usuario o dar acceso a una aplicación
NOTAS RELACIONADAS
Defensoría de los Habitantes celebra que se haya pospuesto entrada en vigencia del Código QR
Jueves 16 diciembre, 2021
El ente Defensor sugirió al Consejo de Gobierno valorar, como medida paralela la utilización del Expediente EDUS, así como el carné físico de vacunación.
¿Qué es un código QR y cómo ayudará a comprobar vacunación contra la Covid-19?
Jueves 21 octubre, 2021
Las personas que ya tienen su certificado de vacunación anterior podrán actualizarlo al nuevo formato QR a partir del 8 de noviembre.