Escanear códigos QR con el móvil, una operación de riesgo
No es la primera vez que hablamos de temas como este, pero es que debemos tener muy en cuenta este tipo de advertencias siempre que podamos, ya que nos librarán de sufrir determinadas prácticas de los hackers para poder hacerse con nuestros datos. Escanear códigos QR cada vez es más habitual, y por esa razón es tan peligrosa esta vulnerabilidad.
Aunque la historia de la que nos hacemos eco, y que ha detallado Karspersky en su blog, se ha desarrollado en China, la realidad es que nos viene a demostrar lo importante que es la precaución a la hora de enfrentarse incluso a los contenidos más a priori, inofensivos.
Códigos QR con phishing
Eso es lo que han descubierto los investigadores en China, donde se ha podido comprobar que los hackers han estado distribuyendo códigos QR con phishing, siempre bajo una apariencia inofensiva, que ha llevado a muchos usuarios a confiar ciegamente en ellos y por tanto confiar también sus datos más valiosos. En este caso el fraude se ha producido en la red social china QQ. Esta red social cuenta con cientos de millones de usuarios en aquel país, a pesar de que fuera de China es una perfecta desconocida.
El propietario de esta red, el gigante chino Tencent, ha tenido que disculparse públicamente por todos los estragos que ha generado este ataque entre sus usuarios. Aunque se desconoce el origen exacto de este ataque, sí que se conoce perfectamente su metodología. Y es que los códigos QR maliciosos se lanzaron a través de esta red social con el compromiso de ofrecer juegos gratis a los usuarios. Lógicamente esto captó la atención de muchos de ellos, que escanearon los códigos QR sin sospechar que estaban metiendo malware en sus móviles.
Básicamente se les pedía a los usuarios que introdujeran sus credenciales en la red social, para verificar su cuenta, con ese objetivo de proporcionar los presuntos juegos gratis. Pero nada más lejos de la realidad, ya que lo que hacían en realidad era ponerle en bandeja a los hackers todos los datos de sus cuentas. Una vez que lo hacían estos tomaban posesión de ellas, y sus legítimos propietarios dejaban de tener acceso a ellas. Os podéis imaginar el revuelo que ha generado esto entre los usuarios chinos. Eso sí, es sobre todo una muestra de todo lo malo que pueden llegar a ofrecer los códigos QR, si estos no se utilizan apropiadamente.
Cómo evitar estos ataques
Aunque no hay una manera infalible de evitar los ataques de los hackers y de que estos puedan robarnos los datos, la realidad es que hay algunas cosas que podemos hacer para protegernos. Lo que ha pasado en China puede ocurrir en cualquier sitio, también en España, de hecho ya vimos cómo los hackers aprovecharon las restricciones en restaurantes con las cartas en códigos QR que redirigían a malware. Pero una buena forma de protegerse de ello es usar una herramienta de Karspersky, que recomienda la propia empresa, llamada Karspersky QR Scanner. Con ella sabremos si el enlace que integra nos redirige a un sitio peligroso o no.