Haz esto para evitar ser hackeado al leer códigos QR

Los riesgos de seguridad a los que nos enfrentamos a diario van en aumento. A medida que nuevas tecnologías se asientan, los hackers no tardan en encontrar la forma de abusar de ellas para seguir llevando a cabo sus ataques. Y, en este contexto, los códigos QR también han caído en sus garras. Por ello, es importante que sepas cómo te puedes proteger de la amenaza que representan.

El quishing es la nueva práctica que los hackers están utilizando y que recibe su nombre de los códigos QR, tratándose de un tipo de técnica que cada vez se está extendiendo más. El volumen de riesgo al que nos vamos a ver expuestos al quishing será proporcional al uso que hagamos de este tipo de códigos. Y, como ya te puedes imaginar, esto cada vez va más en aumento.

Es como saltar al vacío

Uno de los problemas de los códigos QR, por mucho que se trate de un tipo de tecnología realmente práctica, es que nos colocan en una situación temeraria. Cuando leemos un código lo que esperamos es que nos cargue una dirección URL a la que entramos para realizar aquello que se nos esté prometiendo. El uso de los códigos QR es muy variado y hay muchas ocasiones en las que usarlos.

Podríamos leer un código QR para ver información adicional del producto disponible en un comercio. Por ejemplo, estos códigos están presentes en algunas etiquetas en tiendas físicas. De esa forma tenemos la oportunidad de leer todos esos datos que nos podría interesar conocer antes de hacer la compra. Otra opción es que los códigos QR correspondan a entradas que hayamos comprado para un parque temático, el cine o cualquier otra actividad. Incluso nos encontramos estos códigos en tarjetas de visita de profesionales con los que hemos podido hablar en un evento. En principio, nunca desconfiamos de estos códigos, pero en todos los casos estamos haciendo lo mismo: un salto al vacío sin ninguna seguridad.

Evita infecciones por QR

Los tiempos en los que los códigos QR eran una novedad que resultaba divertida y escaneábamos con la cámara de nuestro móvil todos aquellos que nos encontrásemos, tienen que acabar. Esa es la primera línea de defensa para evitar infecciones. Los expertos en seguridad recomiendan a los usuarios que conviertan sus dispositivos en un templo que sea inexpugnable y que se expongan a la menor cantidad posible de infecciones. Ir leyendo códigos QR alegremente por mucho que creamos que no tienen ningún tipo de infección, no resulta una buena idea.

Por lo tanto, comienza evitando la lectura de códigos QR aleatorios. Utilízalos cuando los tengas impresos en servicios oficiales o en algún tipo de fuente que tengas seguridad de que no ha sido alterada ni modificada por nadie. Te sorprendería la cantidad de hackers que utilizan la suplantación de códigos de QR en lugares en los que aparentemente no deberías sospechar, como el escaparate de una tienda. Para ellos es fácil: solo tienen que pegar un código QR encima y hacerlo de manera que no resulte sospechoso. Luego, cuando los clientes lean el código se verán redirigidos a un enlace web que parecerá ser real, pero que les llevará a través de unos pasos en los que terminar hackeando su dispositivo.

Piensa que el interés de los atacantes que utilizan el quishing es el mismo que quienes hacen uso del phishing o de cualquier otra técnica similar. Lo que quieren son los datos personales de tus servicios, tu número de tarjeta de crédito o incluso el acceso a tu cuenta bancaria. En otros casos se las apañarán para que introduzcas toda tu información privada en un formulario y luego la utilizarán para hackear tus cuentas de una manera cómoda. Son muchas las posibles situaciones en las que te puedes llegar a encontrar y que podrían ser muy problemáticas.

Además de desconfiar de los códigos QR, intenta activar la identificación en dos pasos en todos los servicios que puedas, dado que eso limitará los problemas en caso de que te hayan hackeado. También deberías cerrar sesión en tus cuentas, actualizar tus datos, modificar tus contraseñas de vez en cuando e incluso borrar las cuentas de aquellos servicios que no uses y a los que no tengas intención de volver a entrar.

Por último, no te olvides de algo crucial: actualiza tu navegador web. Con el móvil a veces nos confiamos y no tenemos las aplicaciones actualizadas a la última versión, pero el navegador es fundamental que lo tengas al día. Eso te permitirá recibir todas las actualizaciones de seguridad que se hayan hecho y así saber que el programa te defenderá en la medida de lo posible contra distintos ataques de quishing.

Más allá de esto, la única forma infalible de no caer en el quishing es no leer ningún código QR, pero es obvio que resulta una tecnología interesante y que, en ocasiones, la utilizamos. Además, recuerda que los códigos QR no solo tienen que estar enlazados a páginas web, sino que también pueden llevar a otros contenidos o elementos. Ante todo, mantén los ojos abiertos.

Fuente: adslzone