Por: Nathan Levy, Cyfense CEO
En todos lados vemos estos códigos – son baratos, sencillos de crear y cómodos para ofrecer al público realizar transacciones remotas – especialmente en tiempos de Covid.
Sólo en los últimos 6 meses, más de un tercio de los usuarios móviles han escaneado este código en algún establecimiento al menos una vez.
Es importante conocer el riesgo que estos códigos ocultan – si un atacante agrega código malicioso a uno de estos, puede dirigir al usuario a realizar una acción no deseada, como:
- Agregar un contacto al móvil, para que posteriormente lo reconozca como legítimo.
- Iniciar una llamada que dé a conocer el número a un atacante que la reciba.
- Enviar un mensaje de texto indeseado, para exponer al usuario.
- Escribir un correo, con el que puede hacerse pasar el atacante por el móvil inocente.
- Hacer un pago indeseado automático y capturar datos personales.
- Revelar localización de un usuario.
- Seguir a un perfil en redes sociales (exponiendo al usuario inocente).
- Agregar una red Wi-Fi comprometida al listado de redes conocidas del móvil.
¿Qué hacer?
- Asegúrate de la legitimidad del código escaneado (especialmente los impresos que pueden ser sustituidos con estampas o similares).
- Sólo escanea códigos conocidos (revisa quién lo envía, que acción debe realizar).
- Cuídate de ligas que comienzan con bit.ly – estas pueden esconder direcciones maliciosas.
Nathan Levy – nathan@cyfense.com
Página Web: www.cyfense.com