Siete consejos para utilizar los códigos QR con seguridad

  • Actualidad

Los códigos QR son accesibles y fáciles de producir, pero también son el vehículo perfecto para que los ciberdelincuentes se apoderen de la información personal del usuario. CyberArk ha dedicado un post en su blog a este tema, y ha reunido siete consejos para evitar los ciberataques a través de estas pequeñas cuadrículas en blanco y negro.

Recomendados: 

Generando entornos de datos modernos. Webinar

SASE. El futuro de la seguridad en la red. Acceder

Los códigos QR están ya plenamente implantados y se utilizan para todo. A través de ellos, accedemos a los menús de restaurantes, realizamos pagos virtuales, canjeamos cupones, etc.

Son accesibles, fáciles de producir, y su uso es muy sencillo. La firma de ciberseguridad CyberArk destaca que también son el vehículo perfecto para que los ciberdelincuentes se apoderen de la información personal de los usuarios, una cuestión que repasa en uno de los posts de blog

En este artículo repasa algunos de los casos más sonados. Por ejemplo, la clave privada utilizada para firmar los pasaportes de vacunas Green Pass de la Unión Europea se filtró y falsificó el otoño pasado. En cuestión de días, los pases cargados de códigos QR falsos firmados con la clave robada estaban a la venta en la Dark Web. En China, se descubrió una red que falsificaba multas de estacionamiento, completas con códigos QR para facilitar el pago de la infracción, y las colocaba en los coches estacionados en la calle. En los Países Bajos, una estafa de código QR utilizó una función legítima dentro de una aplicación de banca móvil para estafar a los clientes del banco, mientras que en Alemania se enviaron correos electrónicos falsos que contenían códigos QR a clientes de banca electrónica y los dirigían a sitios web maliciosos.

La firma de seguridad recomienda no escanear el código QR si se percibe algo raro. En su lugar, el usuario puede dirigirse directamente al sitio web real, ya que cualquier código QR legal debe tener una URL asociada y permitir a los usuarios poder consultarla directamente. Ligado a ello, antes de escanearlo, debemos preguntarnos si ha si ha sido manipulado y si tiene sentido en emplear un código QR en esa situación. , ¡cuidado!

Tras el escaneo del QR, el siguiente paso es consultar la URL a la que lo dirige antes de continuar y comprobar si coincide el nombre de la empresa asociado al código QR y si incluye errores ortográficos extraños o errores tipográficos. Otra posibilidad es realizar una búsqueda rápida en la web de la URL para confirmar que el código QR es fiable.

Otro consejo es buscar signos de manipulación física. Según CyberArk, esto es especialmente importante en lugares donde los códigos QR se usan mucho, como en los restaurantes. Si hay una etiqueta de código QR adherida a una página sobre otro código, es una señal de peligro.

Por otro lado, no se deben descargar nunca aplicaciones desde códigos QR. Los ciberdelincuentes pueden clonar y falsificar sitios web fácilmente.

Las últimas recomendaciones son no realizar pagos electrónicos a través de códigos QR, y activar la autenticación multifactor (MFA).