Debido a la gran cantidad de enlaces maliciosos a los que muchas veces se conduce a los usuarios tras escanear un código QR, Kaspersky ha decidido desarrollar su propia aplicación móvil, “QR Scanner” para iOS y Android. La idea principal de la App no es sólo permitir al usuario leer los códigos QR, sino que también generar advertencias sobre los enlaces potencialmente peligrosos a los que pueden direccionar dichos QR. El funcionamiento es muy simple: lee – verifica – abre, si todo está en orden envía al usuario a la página de aterrizaje, de lo contrario, genera una notificación de advertencia.
De está manera es posible reducir el riesgo de caer en un enlace de phishing embebido en un código (QR) de respuesta rápida, algo que ahora se está poniendo de moda en el mundo de la delincuencia informática que ve a los dispositivos móviles como “el plato fuerte”, ya que a pesar de que usuarios con experiencia pueden reconocer URLs falsos en la pantalla, no hay un forma fácil de identificar un código QR malicioso a simple vista (no tienen indicador alguno que de pistas sobre las intenciones finales de la página de aterrizaje). Por lo mismo, Kaspersky con los años ha creado una serie de bases de datos de enlaces maliciosos y tecnologías eficaces para identificar dichos sitios peligrosos.
Ahora bien, uno pensaría que basta simplemente con limitarse a usar los códigos que encuentre en línea en sitios seguros o en publicidad física de comercios acreditados pero, para desgracia de muchos, existe evidencia que lleva a pensar que los ciberdelincuentes no sólo son capaces de sustituir imágenes con códigos en línea sino que también se toman el trabajo de pegar de forma física sus códigos QR maliciosos sobre códigos auténticos en carteles y avisos reales con una calidad impecable llegando a engañar al ojo humano.
Es posible que para este momento muchos lectores se estén preguntando: qué es eso tan malo que hace el phishing? En resumidas cuentas, la idea de los cibercriminales es crear páginas falsas que lleven al usuario a compartir sus datos personales o a descargar contenidos para infectar diversos dispositivos móviles con malware. Lo anterior no es nada nuevo, es sólo una mala costumbre de los criminales del mundo de internet que está creciendo por estos días!.