Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda y con los que debemos tener especial cautela

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Tradicionalmente hemos oído que las modas siempre vuelven, sobre todo en el momento actual en el que lo ‘vintage’ es tendencia. Lo que a lo mejor no tuvimos en cuenta es que esta máxima también se podía aplicar a la tecnología, que por norma tiende a mirar hacia el futuro y no hacia el pasado. La pandemia ha supuesto un gran avance en digitalización para empresas e instituciones públicas, pero también nos ha obligado a recurrir a tecnologías antiguas para poder seguir funcionando, como los códigos QR o los SMS, que están viviendo una segunda vida en esta nueva normalidad. Códigos QR o SMS: riesgos de la vieja tecnología en pandemia.

Cuando en mayo de 2020 se autorizaron las primeras salidas a la calle y los bares y restaurantes volvieron a abrir sus puertas, la digitalización entró de golpe por ellas. Las tradicionales cartas en papel se vieron sustituidas por códigos QR para evitar el contacto físico e incluso con la llegada de las vacunas se ha utilizado este sistema para los pasaporte COVID, necesarios actualmente para la movilidad internacional o incluso para acceder a determinados locales.

Tres grandes riesgos en los dispositivos móviles

Sin embargo, ese gesto tan sencillo de escaneo entraña un gran riesgo para los dispositivos móviles. Según Incibe, se identifican tres grandes riesgos asociados a su uso. El primero es el peligro de ataques de tipo de qrishing, una variante del phishing que utiliza la ingeniería social para redirigir a los usuarios a páginas web que suplantan la identidad de la empresa y les roba sus credenciales. El otro riesgo es la posible descarga de malware a través de esas mismas páginas web falsas a las que redirige el código QR; esto permite la instalación en el dispositivo de un software que puede filtrar la información confidencial, suscribirse a servicios premium o visualizar anuncios de forma silenciosa sin que el usuario lo sepa, obtener acceso a diferentes elementos del dispositivo.

Por último, también se puede dar un qrljacking, que secuestra la cuenta de un servicio en el que el usuario acepte la función “Inicio de sesión con código QR”, sustituyendo el QR original por uno modificado que al escanearlo captura las credenciales de la sesión de la víctima y accede de forma encubierta a la información contenida en la cuenta. Todo este tipo de operaciones son muy peligrosas para los usuarios, pero también para sus empresas, porque, según el Informe de Ciberpreparación de Hiscox 2021, un 41% de los ciberataques a empresas españolas se producen ya a través del teléfono móvil, ya sean teléfonos corporativos (22%) o teléfonos móviles personales usados para trabajar (19%).

Los códigos QR y los SMS vuelven con sorpresa

No solo los códigos QR han vuelto a la palestra en esta época, también los SMS han reaparecido gracias a la doble autenticación, un sistema de verificación que lleva años en marcha y que se ha puesto especialmente de moda desde que el teletrabajo obligó a las empresas a añadir una capa de protección extra en el acceso desde dispositivos corporativos. Normalmente, además de la contraseña se pide introducir un código que llega a través de un SMS que se ha desvelado como peligroso porque permite el acceso de los ciberdelincuentes a las conversaciones personales de los usuarios. Este tipo de mensajería instantánea genera una urgencia en el usuario y, además, la técnica se ha sofisticado hasta el punto de incluir este tipo de mensajes dentro del mismo listado que el usuario sí ha recibido de empresas oficiales.

Según dos investigadores de la universidad de Princeton (Kevin Lee y Arvind Narayanan), el  39% de los móviles analizados en un estudio sobre el peligro de reciclar los números de teléfono estaban vinculados a credenciales filtradas, lo que significa que podrían permitir el secuestro de cuentas que anulan la autenticación multifactorial basada en SMS. El desarrollo de la tecnología ha ido siempre parejo al avance de la ciberdelincuencia. Incluso cuando se trata de una tecnología que parecía ya explotada, los atacantes son capaces de encontrar nuevas vías para acceder a la información confidencial de usuarios y empresas. Por eso, es importante permanecer siempre alerta y no dar nada por sentado. Códigos QR o SMS: riesgos de la vieja tecnología en pandemia.

1 comentario en “Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda”

  1. Pingback: Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda – FAROTIC

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba