Visitar las URL almacenadas en los códigos QR puede resultar riesgos y llevarte a un sitio web de phishing que intente engañarte para que ingreses tu nombre de usuario o contraseña para otro sitio web.
La URL podría llevarte a un sitio web legítimo y engañar a ese sitio web para que haga algo dañino, como dar acceso a tu cuenta a un atacante.
Si bien un ataque de este tipo requiere una falla en el sitio web que estás visitando, tales vulnerabilidades son comunes en internet.
La URL puede llevarte a un sitio web malicioso que engaña a otro sitio web en el que has iniciado sesión en el mismo dispositivo para realizar una acción no autorizada.
Una URL maliciosa podría abrir una aplicación en tu dispositivo y hacer que realice alguna acción. Tal vez hayas visto este comportamiento cuando hiciste clic en un enlace de Zoom, y la aplicación Zoom se abrió y se unió automáticamente a una reunión.
Si bien dicho comportamiento suele ser benigno, un atacante podría usarlo para engañar a algunas aplicaciones para que revelen tus datos.
Entre los muchos cambios provocados por la pandemia está el uso generalizado de códigos QR, representaciones gráficas de datos digitales que pueden imprimirse y luego escanearse con un teléfono inteligente u otro dispositivo.
Los códigos QR tienen una amplia gama de usos que ayudan a las personas a evitar el contacto con objetos y las interacciones cercanas con otras personas, incluso para compartir menús de restaurantes, suscripciones a listas de correo electrónico, información de ventas de automóviles y casas, y registro de entrada y salida de citas médicas y profesionales.
Por ello, resulta fundamental que cuando abras un enlace en un código QR, te asegures de que la URL sea segura y provenga de una fuente confiable.
Los códigos QR están diseñados para que los escanee una cámara, como las que se encuentran en tu teléfono inteligente. El escaneo de códigos QR está integrado en muchas aplicaciones de cámara para Android e iOS. Los códigos QR se utilizan con mayor frecuencia para almacenar enlaces web; sin embargo, pueden almacenar datos arbitrarios, como texto o imágenes.
También existe una pequeña posibilidad de que la aplicación utilizada para escanear el código QR contenga una vulnerabilidad que permita que los códigos QR maliciosos se apoderen de tu dispositivo.
Este ataque tendría éxito simplemente escaneando el código QR, incluso si no haces clic en el enlace almacenado en él.
Para evitar esta amenaza, debes usar aplicaciones confiables proporcionadas por el fabricante del dispositivo para escanear códigos QR y evitar descargar aplicaciones de códigos QR personalizadas.
*Texto: Scott Ruoti es profesor asistente de Ciencias de la Computación, Universidad de Tennessee, Estados Unidos*.
