Un estudio de Check Point alerta sobre los riesgos para la seguridad derivados del escaneo de códigos QR, ya que los cibercriminales están utilizando estos códigos para realizar ataques de ingeniería social, siendo el acceso a las aplicaciones de pago de los terminales móviles uno de sus principales objetivos. “Los códigos QR ofrecen un nuevo método para manipular a los usuarios móviles, de un modo similar al que ya estamos acostumbrados en los ordenadores con metodologías del tipo “drive by-downloads”, es decir, con la simple lectura de un código QR podemos infectar nuestro dispositivo móvil y poner en un serio compromiso tanto datos como aplicaciones”, explica Mario García, director general de Check Point. El mayor riesgo potencial es el uso de la banca móvil y de los pagos hechos a través de los teléfonos inteligentes por la capacidad que tienen estos códigos para “liberar” los dispositivos y aprovecharse de sus aplicaciones puede dar a los hackers un acceso virtual como “carteristas” a las aplicaciones de pago de los dispositivos.
Check Point aconseja para evitar estos problemas tomar una serie de precauciones como establecer con exactitud qué enlace Web o recurso se va a poner en marcha cuando el código QR sea escaneado y desplegar soluciones de cifrado en los smartphones corporativos para proteger la información confidencial en el caso de que un código QR malicioso haya instalado un troyano.
“Nos encontramos ante una amenaza creciente y que, dado el uso actual de la telefonía móvil ha de tomarse como una prioridad, tanto para los usuarios particulares como para las empresas. Si bien los ataques cuya finalidad es ‘liberar’ los dispositivos son todavía minoritarios, estamos convencidos de que crecerán a medida que se extienda y aumente la aceptación pública de los códigos QR”, añade García.
