(...)cuando una persona observa a simple vista un código QR no puede saber qué información está almacenada en él, o si la acción que podría realizarse automáticamente podría ser maliciosa: si una URL nos puede poner en la duda en muchas ocasiones, este sistema es aún mas opaco. Esto se traduce en que a día de hoy esto se ha convertido en otro posible vector más para phishing: alguien podría cambiar el código de la mesa de un bar para ver la carta por un código que busque las credenciales de una cuenta de algún servicio web en tu móvil...
Comentarios
Mi móvil me muestra el enlace del qr y tengo que darle para abrirlo. No tiene más riesgo que seguir un enlace en una web. Si hay otros programas que están siguiendo el enlace sin decirte nada, obviamente lo están haciendo mal
#2 ¿Y que porcentaje de la población calculas que sabe leer una URL?
Que empiecen por el TLD y se queden con la palabra anterior a éste. La mayoría miran la primera palabra tras http: y si dice banco noseque pues será del banco.
#9 En ese caso un código QR es más seguro que un enlace tradicional como este: www.tubancoseguroonline.com/banco por que con el código QR te aparece únicamente la URL a la que vas a acceder.
#12 Por supuesto, lo de los enlaces con título falso ya es el remate.
#9 Si no saben leer una URL entonces el problema no es del QR. Si te dan la opción de leer el enlace ¿Qué diferencia seguir un enlace con un QR a hacerlo desde un email, desde un sms o desde una web? El QR no es inherentemente más inseguro que otros métodos de seguir enlaces.
#18 si no he dicho que lo sea, al contrario, lo veo mas seguro para los que sabemos leer una URL ya que ves directamente la dirección de destino no como pasa con un mail en html que te la tapan con el texto que quieran o con un botón.
Lo que digo es que mientras la gente no aprenda a interpretar una URL van a seguir cayendo aunque el lector te la muestre.
#2 #4 La url puede del QR puede ser una dirección acortada, por lo que muchas veces no sabes si es la página del restaurante o no. Además, el simple hecho de visitar esa web puede hacer que exploten bugs presentes en tu navegador a veces sin intervención tuya, por lo que si es un peligro y no pequeño.
#10 Pero entonces el problema no es el código QR, es la web a la que apunta. Es decir, el problema es abrir enlaces al tun tun.
#11 A eso se refiere el artículo, la pandemia y la extensión de uso de códigos QR para mostrar la carta de los restaurantes hacen que sea muy fácil que un atacante cambie el código QR del mantel por otro con una URL maliciosa, y los clientes del restaurante caerán como moscas.
#11 goto #2
Un código QR creado por unos ciberdelincuentes podría dirigirte a un sitio de phishing que se parezca a la página de inicio de sesión de una red social o banco online. Por eso siempre recomendamos revisar los enlaces antes de seguirlos. Un código QR, sin embargo, no nos da esa accesibilidad. Además, es común que los atacantes utilicen enlaces cortos, por lo que es más difícil detectar uno falso cuando el smartphone solicita la confirmación.
¿Que sería de la seguridad informática, sin la inseguridad informática?.
https://www.google.com/imgres?imgurl=https%3A%2F%2Fi.pinimg.com%2Foriginals%2F8e%2F5b%2F08%2F8e5b085e4fd37d701b65c843118d4eee.png&imgrefurl=https%3A%2F%2Fwww.pinterest.es%2Fpin%2F561683384782743279%2F&tbnid=-7YSnboj-eSr7M&vet=12ahUKEwjYrJypgdjxAhWXIRoKHVz9BTgQMygBegQIARAh..i&docid=Y51jgkiT4nCr_M&w=538&h=681&itg=1&q=ionzetta%20imagenes%20qr&client=firefox-b-d&ved=2ahUKEwjYrJypgdjxAhWXIRoKHVz9BTgQMygBegQIARAh
Tengo curiosidad por saber cómo mediante la lectura de un QR y aplicaciones legítimas en un móvil se podría “código que busque las credenciales de una cuenta de algún servicio web en tu móvil (una red social, o el banco) y se las envíe a una tercera parte maliciosa.” porque eso me parece un tanto asustaviejas
Item plus -> https://cuadernosdeseguridad.com/2020/10/codigos-qr-riesgos-hackers-empresas-usuarios/
(Duple)
#2Existen generadores de QR sin saber exactamente a donde los dirige el navegador de tu movil....que esa es otra y depende de como lo tengas configurado. Por ejemplo en firefox focus tengo comprobado que bloquea URL's o en el mismo firefox si se tiene activado "NoScript" o similar los bloquea también.
#3 Será "existen lectores de QR". Los lectores de QR que llevan los dispositivos por defecto suelen ser bastante seguros y no realizan ninguna acción sin que el usuario la autorice de forma explícita.
Así que, en mi opinión, esto no me parece más que un asustaviejas.
#4 Me da que estás confundiendo una app que pueda leer código QR y un generador del mismo.
-> https://html.duckduckgo.com/html?q=qr%20phisihing
[además, en la entrada se puede leer lo que un código QR "maligno" puede llegar a hacer
Es importante recordar que además de mandarte a una determinada dirección de Internet, a añadir credenciales de acceso a un red WiFi de una cafetería, pueden hacer muchas otras cosas tales como:
Descargar una imagen o un PDF (la carta de un bar, la guía de un museo, compartir los avatares Mii de Nintendo).
Escribir un correo electrónico o un SMS (URL tipo “mailto:”, como las de las páginas web).
Iniciar una llamada telefónica (identificación de mascotas, o en las etiquetas de equipaje para contacto en caso de perderse).
Enviar información sobre tu localización a una app (Google places, haciendo una crítica de un restaurante).
Añadir un contacto a tu agenda (en las tarjetas de negocios).
Añadir un evento a tu calendario (campañas de marketing).
Abrir una aplicación de red social en caso de que la tengas instalada y seguir a una cuenta (aún más marketing).
Realizar un pago online (campañas de donación).
Ejecutar un código Javascript.
#7 [además, en la entrada se puede leer lo que un código QR "maligno" puede llegar a hacer
Al menos en mi caso, un código QR no puede hacer nada a no ser que yo, de forma explícita, le indique al móvil que lo haga. Ni conectarse a una red, ni enviar mensajes, ni abrir páginas web. Hasta que yo no le diga que lo haga no va a hacer nada en absoluto.