Tecnologia y videojuegos

Martina López de ESET Latinoamérica y ciberataques a través de códigos QR: son amenazas “como en un sitio web cualquiera”

La experta informática conversó con Tu Nuevo ADN para explicar este ilícito y entregar consejos acerca de esta nueva tecnología que va en aumento.

Por José Campillay
Jueves 14 de Oct, 2021 - 22:49
Compartir

En un nuevo episodio de Tu Nuevo ADN, Andrea Obaid conversó con la experta informática Martina López sobre los ciberataques a través de los códigos QR que pueden afectar incluso al pase de movilidad.

Durante la pandemia este tipo de tecnología se ha potenciado mucho para evitar el contacto y el intercambio de objetos. Se ha popularizado en restaurantes para ver la carta, en el medio de pago o simplemente para el registro del proceso de vacunación, ya que aparece en el pase de movilidad.

Lo preocupante son las estafas y nuevas formas que encuentran los delincuentes cibernéticos para sacar provecho de esta situación. Es por eso que López, security researcher del laboratorio ESET de Latinoamérica, estuvo entregando mayor información y recomendaciones al respecto.

¿Qué es un código QR?

En primera instancia hay que aclarar de qué se trata este sistema QR. Se trata de “un código expandido en una imagen que redirige al usuario a un sitio web, pero que solo es legible por la cámara de nuestros teléfonos o alguna aplicación”.

Debido a su funcionamiento, “conlleva todos los peligros y todas las amenazas que puede llegar a tener un enlace común y corriente“, señaló la especialista.

De esta manera el problema se puede presentar desde una dirección que nos lleva a un sitio falso o fraudulento, hasta las amenazas que se descarguen al momento de ingresar en la página.

“Debemos verificar explícitamente, así como en un sitio web cualquiera o link sospechoso que recibimos, también que los códigos QR que sean legítimos”, declaró Martina.

Ciberataques

Hay varias formas en las que los delincuentes pueden obtener provecho a partir de esta forma nueva y en crecimiento de navegación por internet. El primer caso es la creación de una página falsa, por ejemplo de algún servicio, donde ingresamos nuestros datos sin tener el conocimiento de la veracidad del sitio.

Por otro lado se encuentra lo que corresponde directamente a amenazas. “El código QR nos redirige a un sitio que efectúa una descarga sin nuestro consentimiento“.

“Pueden recopilar información desde las credenciales guardadas (usuarios y contraseñas) en algún tipo de navegador y de los archivos que tenemos.”, explicó López. “Existe la posibilidad de filtrarlos, es decir, enviar los archivos que tenemos en nuestro dispositivo a algún centro de comando que esté controlado por el atacante”.

Bajo la misma línea, la investigadora mencionó que incluso se podría tener acceso en vivo a nuestra cámara, micrófono o la misma pantalla.

Cabe mencionar que estas amenazas están presentes para cualquier sistema operativo, ya sea en celulares con Android e iOS o en computadores con Windows y Mac.

Ciberseguridad

En este sentido de la prevención, se hace mucho más complicado distinguir la veracidad de un código en relación a una URL común y corriente.

Pero según mencionó Martina López, existen algunas recomendaciones para evitar los ciberataques a través de los códigos QR. Lo principal es tan simple como asegurarnos de que el código que estamos escaneando “efectivamente pertenece al lugar de venta”.

“Que esté pegado en la mesa (en caso de un restaurante), que venga junto a un correo electrónico que sea real, que provenga de la compañía que dice ser”.

Una vez dentro del sitio al que fuimos redireccionados, debemos “asegurarnos leyendo en el enlace. Asegurarnos que estamos tratando con el sitio web que queremos, que es real”.

Para el caso de las amenazas en descargas, donde verificar la URL ya es muy tardío, “es conveniente tener un antivirus o antimalware instalado en el dispositivo”, recomendó la especialista.

¿Viste un error en la nota? Avísanos aquí
Lo más visto