Códigos QR… ¿Riesgo?

descarga (1)
descarga (1)

Códigos QR… ¿Riesgo?

Por: Nathan Levy, Cyfense CEO En todos lados vemos estos códigos – son baratos, sencillos de crear y cómodos para ofrecer al público realizar transacciones remotas – especialmente en tiempos de Covid. Sólo en los últimos 6 meses, más de un tercio de los usuarios móviles han escaneado este código en algún establecimiento al menos […]

El cargo Códigos QR… ¿Riesgo? apareció primero en Feher Consulting.


Por: Nathan Levy, Cyfense CEO

En todos lados vemos estos códigos – son baratos, sencillos de crear y cómodos para ofrecer al público realizar transacciones remotas – especialmente en tiempos de Covid.

Sólo en los últimos 6 meses, más de un tercio de los usuarios móviles han escaneado este código en algún establecimiento al menos una vez.

Es importante conocer el riesgo que estos códigos ocultan – si un atacante agrega código malicioso a uno de estos, puede dirigir al usuario a realizar una acción no deseada, como:

  • Agregar un contacto al móvil, para que posteriormente lo reconozca como legítimo.
  • Iniciar una llamada que dé a conocer el número a un atacante que la reciba.
  • Enviar un mensaje de texto indeseado, para exponer al usuario.
  • Escribir un correo, con el que puede hacerse pasar el atacante por el móvil inocente.
  • Hacer un pago indeseado automático y capturar datos personales.
  • Revelar localización de un usuario.
  • Seguir a un perfil en redes sociales (exponiendo al usuario inocente).
  • Agregar una red Wi-Fi comprometida al listado de redes conocidas del móvil.

¿Qué hacer?

  • Asegúrate de la legitimidad del código escaneado (especialmente los impresos que pueden ser sustituidos con estampas o similares).
  • Sólo escanea códigos conocidos (revisa quién lo envía, que acción debe realizar).
  • Cuídate de ligas que comienzan con bit.ly – estas pueden esconder direcciones maliciosas.

Nathan Levy – [email protected]

Página Web: www.cyfense.com

El cargo Códigos QR… ¿Riesgo? apareció primero en Feher Consulting.

Códigos QR… ¿Riesgo?
Comentarios