Son susceptibles de phishing

Cuidadín con los códigos QR
Ampliar

Cuidadín con los códigos QR

jueves 29 de octubre de 2020, 21:15h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

Formaban parte de nuestro ecosistema tecnológico, pero hoy se han convertido en unos grandes aliados, en una de esas cosas imprescindibles que ha empujado la pandemia y no hay día que no topemos con ellos. Pero, tal y como nos advierte Mobileiron, conviene tener mucho ojo porque, como si de un amigo hipocritón se tratara, los QR no siempre son de fiar, y es que, en el mundo digital, hay quien se pasa de listo y ‘disfruta’ saliendo a pescar datos allá donde la gente no suele sospechar. ¿Y si contáramos que a una gran cadena de ropa nacional le hackearon los escaparates?

En el año 2009 Zonamovilidad anunciaba a bombo y platillo que, por un acuerdo de la GSMA, los códigos bidimensionales -BiDis, como les llamábamos entonces- se convertían en elementos interoperables o lo que es lo mismo, que cualquier cliente de cualquier operador podría leer cualquier código. Suena raro, pero hasta aquel mes de junio, los BiDi eran prácticamente patrimonio de Telefónica y sólo sus clientes podían leer el contenido de lo que hoy, con los avances tecnológicos correspondientes, conocemos como QR.

Resulta paradójico que, pese a sus muchos usos, sobre todo en él ámbito de la industria y la distribución, esos cuadraditos que nos encontramos en las etiquetas, en los billetes de avión y de tren, en muchas entradas, etc. han tardado 11 años en colarse en nuestras vidas hasta el punto de pasar a ser un elemento cotidiano de obligado uso en bares y restaurantes. Hoy se llaman QR, o códigos de respuesta rápida y cómo curiosidad baste decir que los inventó en Japón, Denso Wave en 1994.

Y es que hoy, todos llevamos en los móviles un lector de QR e incluso muchos teléfonos llevan un lector embebido que les permite identificar un QR automáticamente; por tanto, en opinión de los especialistas, “es el momento de sumar seguridad para actuar con confianza; especialmente en el ámbito empresarial”.

Hoy, todos llevamos en los móviles un lector de QR e incluso muchos teléfonos llevan un lector embebido que les permite identificar un QR automáticamente

El estudio de Mobileiron

Tal y como ha explicado Daniel Gonzalez, senior Key Account de Mobileiron en rueda de prensa, a partir de un estudio de mercado realizado por la compañía, el 84% (90,40% en España) de usuarios de telefonía móvil han escaneado un QR alguna vez y un tercio de todos los usuarios de móviles han escaneado un código de este tipo en un restaurante o tienda; lo que significa más de un 76% de propietarios de un teléfono móvil en Europa.

Además, España es líder en su uso en Europa y el 72,9% de los encuestados aceptan que los utilizarán dentro de algún tiempo para pagar y más de un 40% que lo usaría para votar.

Según explica Daniel González, “la gente considera que los códigos bidimensionales nos llevan a una URL, pero no siempre es así; de hecho, muchas veces nos invitan a descargar diferentes tipos de documentos y se puede utilizar para añadir un contacto, iniciar una llamada, enviar un mensaje de texto, escribir un correo, hacer un pago, revelar la ubicación del usuario, crear un evento en el calendario, seguir cuentas de redes sociales o añadir una red wifi preferida, entre otras cosas: hoy los vemos en museos, en ofertas, en las calles, en los parques, en facturas, con los pantallazos azules de Microsoft e Incluso vemos múltiples códigos en un solo sitio”.

Susceptible de hackeo

Pero, lo que no sospecha la gente es que cualquiera de estas utilidades es susceptible de hackeo; de hecho, ya hay una gran fabricante de ropa al que le han estado poniendo códigos falsos en los escaparates para desviar a los usuarios y poder robar sus datos.

Tanto es así, que si se le pregunta a la gente si utiliza QR para pagar, España es el segundo país de Europa por detrás de Holanda en este aspecto, aunque los consumidores desconocen el riesgo. Así, los ciber ciberdelincuentes utilizan los novedosos (que no nuevos) códigos para salir a pescar… algo que resulta fácil de comprobar con programas como GoPhish, un programa gratuito, de código abierto, concebido para lanzar campañas simuladas que podemos monitorizar y analizar.

La cuestión es que, en términos de usuario individual, el ataque de un ciberdelincuente puede resultar un problema, una molestia, un enfado; pero en el ámbito empresarial -si el terminal hackeado es el de un empleado de cualquier empresa- la cuestión resulta bastante más grave.

Mobileiron propone el uso de la Solución MTD, un sistema que alerta a los interesados de que el sitio al que lo redirigen puede ser potencialmente peligroso y que forma parte de su paquete de programas de seguridad como una aplicación de red

Por todo esto, Mobileiron propone el uso de la Solución MTD, un sistema que alerta a los interesados de que el sitio al que lo redirigen puede ser potencialmente peligroso y que forma parte de su paquete de programas de seguridad como una aplicación de red. “No podemos dejar en manos del usuario su criterio para saber si el QR es bueno o malo, ni crear inseguridad al respecto de una herramienta que se ha convertido en uso común e incluso obligado. Las empresas y organismos necesitan cibersegurizar todos los móviles -asegura González-. Cuesta más o menos lo mismo que un antivirus y tiene las mismas funcionales además de otras como la alerta de WiFis vulnerables.

El producto, que se comercializa como un módulo adicional del paquete de seguridad empresarial móvil de Mobileiron y se rentabiliza en compañías que tengan 50 o más empleados. La plataforma de seguridad MobileIron está basada en prestaciones de administración unificada de puntos de conexión (UEM), con tecnologías adicionales ‘zero trust’, como el ‘zero sign-on’, la autenticación multifactorial (MFA) y la defensa ante amenazas móviles (MTD).

Los efectos de la pandemia

Para Mobileiron la pandemia del Covid-19 ha supuesto un buen momento por la aceleración de los procesos de digitalización en distintos ámbitos: colegios, administración, grandes corporaciones, pequeñas y medianas empresas; ya que muchas compañías han visto como imprescindible la segurización del puesto de trabajo.

Esta situación se ha visto claramente reflejada en los últimos resultados publicados y según sus directivos, en España han aumentado más de un 300% las peticiones de estudios, de presupuestos de la administración pública, etc. De hecho, Mobileiron es la única empresa certificada por el Gobierno español para segurizar móviles.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios