A Código de respuesta rápida (QR) Es un tipo de código de barras que contiene un patrón de puntos y líneas. Se puede escanear con un escáner QR o con la cámara de un smartphone. Una vez escaneado, el dispositivo convierte los puntos y las líneas del código en números o una cadena de caracteres. Por ejemplo, al escanear un código QR con el teléfono, se puede abrir una URL en el navegador web. Todos los códigos QR tienen forma cuadrada e incluyen tres contornos cuadrados en las esquinas inferior izquierda, superior izquierda y superior derecha. Estos contornos cuadrados definen la orientación del código.
Los códigos QR se han vuelto muy populares debido a la pandemia de COVID-19. Muchos restaurantes y bares ahora usan códigos QR en sus menús para reducir tanto la transmisión del virus como la mano de obra necesaria para limpiar los menús físicos tradicionales. Otros usos de los códigos QR incluyen tareas educativas, etiquetas de equipaje, la información de contacto de emergencia en el reverso de una pulsera de alerta médica, etiquetas de identificación de mascotas e incluso historiales familiares en lápidas. Con todos estos increíbles beneficios, ¿han encontrado los hackers la manera de aprovechar esta tecnología para fines maliciosos?
¡Por supuesto, los hackers han convertido los códigos QR en herramientas de hacking mágicas! Hackers incrustar URL maliciosas que contienen el malware en un código QR que, al escanearse, intenta extraer tus datos de tu dispositivo móvil comprometido. Otros hackers incrustan una URL maliciosa en un código QR que te dirige a un... phishing, sitio, donde usuarios inconscientes revelan información personal o financiera.
Dado que los humanos no pueden leer códigos QR, es fácil para los atacantes alterar un código QR para que apunte a un recurso alternativo sin ser detectados. Si bien muchas personas saben que los códigos QR pueden abrir una URL, es posible que desconozcan las demás acciones que pueden iniciar en el dispositivo del usuario.
Un ataque típico consiste en colocar códigos QR maliciosos en público, a veces ocultando códigos QR legítimos. Los usuarios desprevenidos que escanean el código son redirigidos a una página web maliciosa que podría albergar un kit de explotación, lo que puede comprometer el dispositivo o crear una página de inicio de sesión falsa para robar las credenciales del usuario. Se utilizaban códigos QR para pagos móviles en un proveedor de viajes compartidos hasta que los hackers sustituyeron su sistema de pago con un código QR falso y simplemente lo colocaron sobre el código QR de pago original del proveedor. No utilice códigos QR para transacciones importantes, como recibir pagos.
Una vez que conozca estos ataques con códigos QR, puede usarlos con precaución al comer, para revisar una pulsera de alerta médica en caso de emergencia o incluso para encontrar al dueño de una mascota perdida. Siga las recomendaciones de CyberHoot a continuación para reducir la probabilidad de ser víctima de un ataque. Estafa del código QR.
Fuentes:
Lecturas adicionales:
QR Los códigos necesitan una renovación en ciberseguridad
Términos relacionados:
Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.
Tu bandeja de entrada recibe docenas de correos electrónicos a diario que parecen completamente rutinarios. Una notificación de DocuSign encaja a la perfección.
Read more
Y sí, la IA Gemini de Google no tenía ni idea de que trabajaba para los delincuentes. El malware siempre ha seguido un guion...
Read more
Los grupos de ransomware no están entrando en las organizaciones como lo hacían hace cinco años. Los métodos de entrada han...
Read moreObtenga una visión más clara de los riesgos humanos, con un enfoque positivo que supera las pruebas de phishing tradicionales.
