• Tweet

Desde que los código “QuickResponse” (Respuesta rápida) se han vuelto tan populares y conocidos, permitiendo a los dueños de smartphones hacer un escaneo rápido para encontrar más información de un producto en particular, los cibercriminales se dieron cuenta de esto, y empezaron a colocar QRs maliciosos en ubicaciones específicas, con el propósito de propagar virus o algún otro tipo de malware.

Trabajadores de Bullguard publicaron un boletín, en el cual proporcionan varios buenos tips acerca de cómo proteger un teléfono móvil y cualquier otro activo digital de los códigos QR mal intencionados.

Sitios web, revistas, productos de supermercado, e inclusive cárteles publicitarios, contienen códigos QR, lo que hace más fácil que cualquiera pueda caer en las trampas creadas inteligentemente por los criminales.

Recientemente, hemos visto lo fácil que resulta cifrar la dirección de un dominio malicioso en este tipo de códigos.

El malware contenido en estos dominios está diseñado, generalmente, para robar datos de calendario, contactos, contraseñas, detalles de cuentas bancarias, mensajes SMS e inclusive, rastrear ubicaciones.

Lo mejor que puedes hacer para proteger tu dispositivo e información, es usar una aplicación para escanear el código QR, que te permita visualizar previamente la URL. Si el enlace está acortado, se ve sospechoso, o no tiene nada que ver con el producto que estás escaneando, no abras el vínculo.

Calcomanías colocadas en lugares aleatorios, como paredes, estaciones de autobús, o cárteles, son muy peligrosos, debido a que están diseñados para aumentar la curiosidad de la gente que camina por ahí.

Teléfonos con el sistema operativo Android son blanco especial, debido a que los hackers han estudiado su código fuente tratando de encontrar debilidades que puedan ser explotadas fácilmente.

Esta es la razón de por qué la mayoría de las aplicaciones maliciosas transmitidas a través de códigos QR son diseñadas para dispositivos Android.

Finalmente, una solución de seguridad diseñada para equipos móviles es altamente recomendable en la mayoría de los casos, si son actualizadas, éstas son capaces de detectar y neutralizar cualquier amenaza que pueda encontrarse escondida detrás de un código aparentemente inocente.