El ressorgiment dels codis QR com a ciber-amenaça

La crisi del coronavirus ha produït un canvi radical en el món. Les empreses de tots els sectors s'han vist en la necessitat d'haver de reinventar-se i adoptar eines tecnològiques per a donar solució a alguns dels problemes que va plantejar la pandèmia.

Una de les tecnologies que ha ressorgit és la dels Codis QR, molt utilitzats en els establiments de restauració per a substituir a les tradicionals cartes. El seu ús ha crescut de manera exponencial en els últims mesos, ja que segons un estudi dut a terme per MobileIron, un 86% d'usuaris mòbils ha escanejat un codi QR en l'últim any. No obstant això, el mateix estudi reflecteix que un 34% dels enquestats no es preocupa per la seva seguretat en utilitzar aquests codis.

A Migdia a COPE Catalunya hem parlat amb el director tècnic de Check Point, Eusebio Nieva, sobre els codis QR.

“Els codis QR són codis bidimensionals de Quick Response (resposta ràpida) que incorporen una URL incrustada en una imatge que, en escanejar-la, permet accedir a un lloc web. En definitiva, el seu funcionament és similar al de qualsevol programa per a escurçar URLs”, assenyala Nieva

“En els últims mesos hem vist com ha experimentat un nou impuls en el seu ús, la qual cosa, unit a la sensació de fiabilitat i falta de perill que generen en els usuaris, així com el seu ús a través del telèfon intel·ligent, fan que s'estiguin convertint en un nou vector de phising”, afegeix l'expert.

L'amenaça fantasma dels codis QR

Un cas pràctic dut a terme per la Universitat Carnegie Mellon (Pennsilvània, els Estats Units), posa de manifest la falta de preocupació en matèria de protecció de dades personals en utilitzar aquest sistema.

Els experts de la universitat van col·locar centenars de posters amb codis QR en diferents localitzacions, i després d'un mes, 225 persones havien escanejat els cartells, dels quals un 85% va visitar la pàgina web associada. “Els usuaris han de ser conscients que, en el fons, estan fent clic en un enllaç que en molts casos ni tan sols arriben a veure, per la qual cosa podrien ser phishing i redirigir a una web maliciosa. És important tenir en compte que on hi ha internet pot haver-hi un delinqüent connectat, per la qual cosa sempre cal extremar les precaucions”, adverteix Eusebio Nieva.

A més, és important destacar que els codis QR s'utilitzen de manera majoritària a través del telèfon intel·ligent, per la qual cosa poden servir de porta d'accés a la informació que emmagatzema el dispositiu.

De fet, amb un codi QR, o una aplicació per a la seva lectura a les mans errònies podria arribar a donar accés a dades d'ubicació, iniciar la descàrrega de programari maliciós en l'equip (troians bancaris, malware, etc.) i fins i tot realitzar pagaments.

De fet, aquesta última aplicació s'està començant a implementar en major mesura per a evitar l'ús de diners físics i com a alternativa a les solucions NFC (Near Field Communications).