Con el trayecto de la pandemia una de las tecnologías más usadas ha sido los códigos QR; que permiten no tener contacto con superficies que han sido manipuladas por terceros y de tal forma minimizar los riesgos de contagios. En la actualidad son frecuentemente utilizados en diversos sectores empresariales y productivos; por ejemplo: para mostrar el menú de comidas de un restaurante, medios de pago, solicitud de servicios, compartir un contacto, entre otros. Sin embargo, como suele suceder con cualquier tecnología que se vuelve popular; también captó la atención de los cibercriminales que los están utilizando con fines maliciosos.

Un código QR es un acrónimo de Quick Response, en español “respuesta rápida”, son códigos que están diseñados para ser leídos e interpretados rápidamente. ESET, empresa de soluciones de seguridad, menciona algunos ejemplos de acciones maliciosas que podrían realizar los cibercriminales:

Redirigir al usuario a una web maliciosa para robarle información: 

Al igual que los atacantes emplean técnicas de malvertising o BlackHat SEO para dirigir a sus víctimas a sitios fraudulentos, podrían hacer lo mismo con los códigos QR. Especialmente si estos se encuentran en publicidades en la vía pública o en las áreas de atención al cliente de entidades financieras.

Descargar un archivo malicioso en el equipo de la víctima: 

Muchos sitios de comidas y bebidas utilizan códigos QR para que el usuario descargue un archivo PDF con el menú o instalen una aplicación para realizar el pedido. En este y otros contextos similares, un atacante podría fácilmente alterar el código QR para llevar al usuario a descargar un PDF malicioso o llevarlo a instalar una aplicación fraudulenta.

Robar la identidad del usuario o el acceso a una aplicación: 

Muchos códigos QR se utilizan como un certificado para verificar información de una persona, como el documento de identidad o los pases sanitarios. En estos casos los códigos QR contienen información tan sensible como la que se encuentra en un documento de identidad o historia clínica; la cual un atacante podría obtener fácilmente escaneando el código QR.

También puedes leer Pandemia aceleró aceptación de pagos digitales en PyMEs latinoamericanas