Logo La República

Viernes, 20 de mayo de 2022



NACIONALES


Uso de esta tecnología se ha popularizado debido a la pandemia por Covid-19 que azota al mundo

Cuidado con hackers que podrían engañarlo con un Código QR malicioso

Expertos en ciberseguridad recomiendan revisar autenticidad de los códigos, deshabilitar acción automática al leerlos y contar con una aplicación antivirus

Johnny Castro johnnycastro.asesor@larepublica.net | Martes 25 enero, 2022

Código QR
Dentro de un Código QR se puede almacenar un máximo de 4.296 caracteres alfanuméricos, incluyendo direcciones a páginas de Internet o acciones como la descarga de archivos o realización de pagos. Shutterstock/La República


Desde el inicio de la pandemia por Covid-19, los códigos QR se han popularizado en el mundo, incluyendo Costa Rica, como método de pago al adquirir bienes o servicios, para leer el menú de un bar o restaurante, o para verificar el estado de vacunación al ingresar a un lugar público o privado.

Esto porque su utilización ayuda a reducir el contacto físico con superficies que podrían haber sido manipuladas por terceros o encontrarse contaminadas y de esta manera, minimizar los riesgos de contagiarse del virus respiratorio.

Pero como sucede con cualquier tecnología que se vuelve popular, ha capturado también la atención de los cibercriminales que los están utilizando con fines maliciosos y que podrían ser aprovechados por hackers y estafadores informáticos para engañar a sus víctimas.

A partir de la lectura o escaneo de un código QR por parte de un usuario, este podría dirigir a una página de Internet, descargar un archivo, agregar un contacto, conectarse a una red Wi-Fi e incluso hasta realizar un pago electrónico.

“En la mayoría de los casos identificados, el atacante deberá crear un código QR malicioso que luego reemplazará por el código original para que la víctima escanee. Es decir, que muchos de estos riesgos se basan en la ingeniería social y en lograr engañar a la víctima”, explicó Cecilia Pastorino, investigadora de Seguridad Informática de ESET Latinoamérica.

Lea más: ¿Cómo obtener mi Código QR de certificado de vacunación Covid-19?

Para evitar estas situaciones se recomienda verificar que la transacción se haya realizado con éxito al pagar; comprobar que los códigos públicos no hayan sido adulterados; deshabilitar la opción de realizar acciones automáticas al leer un código QR, revisar que el link al que lo dirige el código QR sea correcta, no compartir códigos QR con información sensible y mantener los dispositivos protegidos con una aplicación antivirus.

Lea más: Micitt deberá responder cuestionamientos de Defensoría sobre Código QR

QR es un acrónimo de “Quick Response”, o “Respuesta Rápida” en español y se trata de códigos que están diseñados para ser leídos e interpretados rápidamente por teléfonos inteligentes, tabletas y otros dispositivos móviles.


Los cinco riesgos


La firma de seguridad informática ESET identificó cinco acciones maliciosas que podrían realizar los cibercriminales mediante la manipulación de un código QR:

  • Redirigir al usuario a una página web maliciosa para robar su información
  • Descargar un archivo malicioso en el equipo del usuario
  • Realizar acciones en el dispositivo electrónico de la víctima
  • Desviar un pago o realizar solicitudes de dinero
  • Robar la identidad del usuario o dar acceso a una aplicación


NOTAS RELACIONADAS


Código QR Covid-19

¿Qué es un código QR y cómo ayudará a comprobar vacunación contra la Covid-19?

Jueves 21 octubre, 2021

Las personas que ya tienen su certificado de vacunación anterior podrán actualizarlo al nuevo formato QR a partir del 8 de noviembre.






© 2022 Republica Media Group todos los derechos reservados.