LOS CÓDIGOS QR, UNA NUEVA AMENAZA PARA SEGURIDAD DE LOS ‘’SMARTPHONE’’
La llegada de la pandemia ha obligado a adoptar medidas de distanciamiento social y extrema higiene, entre ellas se encuentra el uso de códigos QR. Esta tecnología vino para quedarse y su uso está cada vez más extendido en todos los sectores. Check Point, proveedor global de soluciones IT, ha alertado del potencial que tienen estos códigos para convertirse en un vector de ataque “invisible”.
Con el COVID-19 las empresas han tenido que reinventarse y comenzar a utilizar herramientas tecnológicas que les permitieran cumplir con la normativa de distanciamiento entre personas o de higiene constante y exhaustiva. Es a raíz de estas necesidades cuando el uso de los códigos QR ha comenzado a extenderse. Desde las empresas de restauración, que recurrieron a ellos para sustituir a la carta tradicional, hasta los mostradores de información turística, promociones, descuentos e incluso trámites institucionales. Todos ellos han apostado por utilizar esta herramienta como alternativa de cero contacto entre las personas.
Los códigos QR son códigos bidimensionales de respuesta rápida que integrados por una URL insertada en una imagen que al escanearse posibilita el acceso a un sitio web. La empresa de software estadounidense Mobileiron ha analizado cómo se han ido utilizando a lo largo de la pandemia y cuáles son los riesgos que representan para los usuarios y las empresas.
En el estudiode la compañía, realizado en el pasado mes de septiembre, participaron un total de 4.408 usuarios de Estados Unidos, Reino Unido, Alemania, Países Bajos, Francia y España. Los resultados del estudio han revelado que la popularidad de los códigos QR está más alza que nunca: el 67% de los encuestados afirmó que hacen la vida más fácil y el 58% está a favor de un mayor uso de este tipo de herramientas.
Sin embargo, los datos extraídos también revelan que muchas personas carecen de seguridad en sus dispositivos móviles y en gran medida desconocen los riesgos de seguridad que pueden llegar a ocasionar los códigos QR. De hecho, el 47% de los encuestados afirmó que no tiene o no sabe si tiene un software de seguridad capaz de protegerles de las amenazas a las que se exponen cuando escanean este tipo de códigos.
Acorde con los resultados del estudio, Mario García, el director general de Check Point en España y Portugal, comenta en declaraciones para EuropaPress que en los últimos meses se ha observado “un nuevo impulso en su uso, lo que, unido a la sensación de fiabilidad y falta de peligro que generan en los usuarios, así como su uso a través del 'smartphone', hacen que se estén convirtiendo en un nuevo vector de ataque".
Los ‘smartphone’ son en la mayoría de las ocasionas el dispositivo que se utiliza para escanear los códigos. Por esta razón pueden acabar siendo la puerta de acceso perfecta tanto a información que se almacene en el dispositivo, como por ejemplo a los datos de ubicación. Con respecto a este asunto, Mario García advierte: "Los usuarios deben ser conscientes de que, en el fondo, están haciendo clic en un enlace que en muchos casos ni siquiera llegan a ver, por lo que podrían ser 'phishing' -suplantación de una fuente legítima- y redirigir a una web maliciosa. Es importante tener en cuenta que donde hay Internet puede haber un delincuente conectado, por lo que siempre hay que extremar las precauciones"
Desde Check Point también señalan que el teléfono móvil es uno de los principales objetivos de los cibercriminales. Según el informe Threat Intelligence Report realizado por la propia compañía, durante la primera mitad del 2020 casi el 8% de los ciberataques en España iban dirigidos contra estos dispositivos, lo que supone un 1,5% por encima de la media a nivel mundial. Por todo ello, desde la compañía alertan de la necesidad de aumentar los niveles de seguridad y concienciación ante tecnologías como la de los códigos QR y aconsejan instalar herramientas de seguridad que protejan los dispositivos.