Los códigos QR se han convertido Una de las tecnologías cotidianas que hace tiempo dejó de captar nuestra atención. Los utilizamos para consultar cartas de restaurantes, pagar en tiendas, acceder a wifi, validar billetes o descargar apps, casi siempre sin pensarlo mucho. Es por ello que el escaneo de códigos también empieza a convertirse en una herramienta cada vez más atractiva para los ciberdelincuentes, al convertirse en un gesto automatizado.

Porque esta familiaridad empieza a convertirse en una nueva vulnerabilidad en nuestra seguridad digital. Microsoft advierte uno se llama reprimiruna variación del phishing tradicional Reemplace los enlaces sospechosos con códigos QR de apariencia inocente. Los objetivos son los mismos de siempre: robar credenciales, secuestrar cuentas o acceder a información confidencial, pero los métodos son más sutiles y, en algunos aspectos, más difíciles de detectar.

Este tipo de ataques están creciendo rápidamente, según los investigadores de seguridad de Microsoft. Por correo electrónico, archivos PDF o incluso páginas CAPTCHA falsasdonde QR oculta enlaces maliciosos y evita muchas señales de alerta comunes. Se acabaron las URL sospechosas escritas de forma extraña o los dominios ilegibles a simple vista: los enlaces están encapsulados en el propio código, lo que también hace que sean difíciles de detectar mediante algunos filtros de seguridad tradicionales.

Garantía de la empresa Más de 35.000 usuarios repartidos en aproximadamente 13.000 organizaciones han sido objeto de este tipo de campañas.este número ayuda mucho a determinar el tamaño del problema. Los atacantes a menudo se basan en mensajes diseñados para crear una sensación de urgencia o legitimidad: alertas de seguridad falsas, supuestos incidentes de cumplimiento, mensajes pendientes de aprobación o notificaciones que parecen provenir de RR.HH., TI o incluso superiores.

El funcionamiento del fraude es sencillo y eficaz. Los usuarios escanean el código QR, pensando que accederán a un servicio legítimo, y terminan navegando por varias páginas intermedias hasta llegar a un sitio web de inicio de sesión falso diseñado para Capture nombres de usuario, contraseñas e incluso tokens de sesión activoslo cual es algo particularmente sutil porque puede eludir ciertas protecciones de autenticación de dos pasos.

Uno de los elementos más interesantes y preocupantes de este fenómeno surge: este ataque funciona menos por sofisticación técnica que por costumbre. Hemos aprendido a no confiar en enlaces extraños en nuestras computadoras, pero Cuando usamos nuestros teléfonos para escanear códigos QR, tendemos a bajar la guardia. Al fin y al cabo, solemos asociarlos con entornos cotidianos y aparentemente seguros. Esta confianza ahora beneficia a los ciberdelincuentes.

Además, el problema no se limita al correo electrónico. Los códigos QR fraudulentos pueden aparecer casi en cualquier lugar: Logotipos manipulados, pegatinas colocadas sobre otro código legítimo, promociones falsas, cartas de restaurantes alteradas o incluso documentos aparentemente oficiales. Lo que está en juego no es sólo el apoyo, sino el contexto y la urgencia con el que nos vemos obligados a actuar.

Esto no significa que debamos hacer que todos los QR sean sospechosos de forma predeterminada, pero sí significa que debemos volver a ser cautelosos. Se recomienda comprobar la URL antes de continuar.La mayoría de los teléfonos mostrarán una vista previa del enlace.—, tenga cuidado con las solicitudes de inicio de sesión inesperadas y preste especial atención cuando el código nos redirija a servicios confidenciales como el correo electrónico comercial, la banca en línea o las plataformas de trabajo. Si algo solicita credenciales que normalmente no se requieren, puede que valga la pena echarle un segundo vistazo.

Más información