El mundo de antivirus

martes 17 de octubre de 2023

Los códigos QR son códigos de barras de matriz personalizados usados para almacenar y transferir información. En otras palabras, son representaciones de información textual legibles por máquina. En los mismos se puede guardar de forma fija varios tipos de datos, tales como texto, URL, contactos, eventos del calendario y mucho más. Pero surge la pregunta: ¿pueden los códigos QR ocultar malware?

Descubrámoslo en este artículo.

Generación de los códigos QR y su potencial para cifrar información

Un QR es como un código de barras, pero contiene más información, se lee rápidamente y es resistente a los daños habituales en caso de información impresa en papel.

Incluso un vídeo o un mp3 pueden ser cifrados con un código de este tipo. Aunque la mayoría son tarjetas de visita, datos de contacto y enlaces URL.

Qué más puede ser cifrado con un código QR:

• información sobre un producto en la estantería de una tienda o un plato en una cafetería;
• un billete electrónico de tren, avión o espectáculo;
• un enlace a un pago o un cheque electrónico;
• un enlace a un archivo ejecutable.

Los códigos QR se usan en medicina para gestionar los datos de los pacientes, en logística y negocios, para crear tareas interactivas para estudiantes, en turismo y en cualquier otro lugar donde sea posible y necesario agilizar el acceso a la información.

Fraudulencias con códigos QR

La mayoría de las veces, un QR es un enlace a alguna información o a un pago. Si la información del texto original contiene la información o el importe correctos, la misma se cifrará en el código QR. Si la información es incorrecta, la misma se introducirá en el código de forma también distorsionada, y a partir del mismo se descifrará con un error.

Cómo lo usan los atacantes. Un malware o exploit binario podría ser potencialmente cifrado en un código QR. Un exploit se aprovecha de errores o fallos de seguridad para propagar ciberamenazas. En teoría, los estafadores pueden provocar la ejecución de este código en Su dispositivo: al escanear el QR, un programa vulnerable ejecutará un código peligroso y realizará las acciones requeridas para los atacantes.

Incluso si un esquema similar funciona, es probable que un ataque de este tipo sea limitado. Por ejemplo, un ataque dirigido a un objetivo muy favorable para los malintencionados. O la vulnerabilidad sería masiva, de modo que sería ventajoso y justificado llegar a múltiples usuarios.

Dadas todas las complejidades y limitaciones, es mucho más fácil y seguro para los atacantes usar el phishing y ocultar enlaces a sitios web fraudulentos y maliciosos en los códigos QR. Esto supone un alcance importante a un coste mínimo. Por lo tanto:

El principal peligro para los usuarios es seguir enlaces sospechosos en códigos QR.

Algunos esquemas de estafa. A través de códigos QR en folletos publicitarios, carteles, sitios web y redes sociales, los atacantes son capaces de llevarle a un sitio de phishing que a primera vista parece legal. Uno corre el riesgo de no darse cuenta del truco y revelar por inocencia sus datos personales o el código CVV de su tarjeta bancaria.

Nuestros expertos conocen los casos siguientes: los estafadores pegaron códigos QR falsos en patinetes eléctricos. Otra vez es un phishing ordinario donde el usuario no lo espera. Como estos códigos se escanean por la cámara de un dispositivo móvil, es necesario proteger los dispositivos con soluciones antivirus.

Validación del código antes de su uso

La validación es un paso importante para protegerse de posibles amenazas, tales como el malware o los ataques de phishing. Más abajo pueden consultarse algunos métodos y directrices que le ayudarán a realizar la verificación.

• Evalúe la fiabilidad de la fuente. No se recomienda escanear los códigos QR recibidos de desconocidos o a través de orígenes poco seguros, tales como mensajes, correos electrónicos o sitios web. Para saber cómo comprobar la seguridad de los sitios, consulte nuestro artículo Cómo identificar un sitio web phishing
• Si el código QR está destinado para ir a una página web, es importante comprobar la URL del recurso de destino. Se puede hacerlo gratis a través de nuestro sitio web. Asegúrese de que la página de destino coincide con el dominio o sitio web esperado y no contiene caracteres sospechosos o errores tipográficos que indiquen indirectamente un ataque de phishing.
• Tenga cuidado con solicitudes para introducir datos privados. Si una página abierta desde un enlace de código QR solicita la información siguiente: contraseñas, números de tarjeta de crédito o datos de identidad, tenga mucho cuidado. Asegúrese de que la solicitud es oficial y esperada, y no facilite estos datos en caso de duda.
• Active medidas de seguridad adicionales en tu dispositivo. Por ejemplo, se puede activar la función de vista previa para ver adónde lleva el código QR antes de abrirlo.
• Instale un antivirus.
• Siga las actualizaciones. Es importante actualizar con regularidad el sistema operativo de Su dispositivo y las aplicaciones instaladas para solucionar las vulnerabilidades conocidas y mejorar las medidas de seguridad. Es un paso muy importante y no debe ser ignorado.

Si Vd. desconfía de la seguridad de un código QR, es mejor abstenerse de escanearlo o buscar ayuda de un experto en seguridad informática.