Cuando el malware se encuentra en la carta del restaurante
2020 ha sido el año de reinventarnos, el año en que la digitalización ha entrado a muchas empresas con todas sus letras, incluso en sectores como el de la restauración. Como por ejemplo, la transformación de sus cartas en papel por cartas a través de códigos QR.
Una gran idea para los usuarios, pero también para los ciberdelincuentes. Sí, como lo lees, estos utilizan el código QR para añadir malware que se activa tras ser escaneado, y así, entrar en el smartphone del usuario.
Como empresa o negocio, tienes la obligación de velar por la seguridad de los datos de tus clientes, es por esto, que deberás tomar una serie de medidas y precauciones.
¿Por qué los ciberdelincuentes aprovechan los códigos QR?
Los ciberdelincuentes aprovechan cualquier ocasión para conseguir datos o información confidencial de los usuarios, como por ejemplo datos bancarios. A los delincuentes informáticos les mueve el dinero, es su principal objetivo, así que son capaces de lanzar malware a través de cualquier dispositivo o plataforma para conseguir su fin.
¿Qué móvil no tiene ya instalado por defecto la lectura de un QR? Los códigos QR son un sistema cada vez más utilizado, y con la llegada de la pandemia, estos se intensificaron. Una manera de que los clientes no tengan que tocar nada que haya tocado un tercero para incrementar su seguridad.
Los ciberdelincuentes se han dado cuenta que atacar smartphones es mucho más fácil que un ordenador, puesto que sus sistemas de seguridad no son tan potentes como podría serlo un firewall o endpoint de ordenador.
Uno de los principales peligros de los códigos QR es el redireccionamiento a enlaces infectados por malware, es decir, a páginas falsas que podrían afectar a la seguridad del dispositivo con el que hemos hecho la lectura.
¿Qué tipos de ataques encontramos a través del código QR?
Ataques de tipo phishing (Qrishing)
Al escanear un código QR el usuario es redirigido a una página web que suplanta a la de tu negocio, solicitando información confidencial sobre los clientes.
QRLJacking o secuestro de sesión
Este tipo de ataques se caracterizan por secuestrar la cuenta de un servicio que acepte la función “inicio de sesión con código QR”. Para conseguirlo, lo que hacen es engañar a la víctima para que escanee un código QR que en realidad ha sido modificado por los ciberdelincuentes. De esta manera, en el mismo instante que el usuario lo lee, pueden capturar sus datos personales.
Descarga de malware o inyección de código malicioso
Este tipo de ciberataque se caracteriza por la descarga, de manera forzada, de software malicioso cuando el usuario visita la página web que aparece a través del escaneo del código QR, diseñada para explotar las vulnerabilidades del dispositivo o brechas de seguridad de este. De esta manera, puede realizar múltiples acciones maliciosas.
Recomendaciones que deberías tomar en tu negocio de restauración para garantizar la seguridad de tus clientes mediante tu código QR
-
Comprueba periódicamente que los códigos QR de tu negocio no han sido cambiados ni modificados.
-
Asegúrate de escoger un generador QR seguro. No vale cualquier generador QR que encuentres por la red.
-
Haz que tu Código QR no abra automáticamente el enlace. De esta manera, tus clientes pueden comprobar la dirección a la que enlaza el código y verificar que es correcta.
-
No divulgues el código QR por redes sociales ya que cualquiera podría utilizarlo para fines ilícitos.
¿Crees que tu negocio ha sido atacado? Contacta con un especialista.
Tal vez te gustaría
Artículos relacionados