Ya que se trata de uno de los archivos más populares en el mundo, SonicWall generó una alarma sobre el código QR en PDFs. Esto se debe a que los grupos cibercriminales, están creando este tipo de archivos, para invitar a los usuarios a escanear los datos que contienen.
Cuando se realiza dicha acción, el smartphone del usuario está vulnerable a ciertas brechas de seguridad, situación que aprovechan los delincuentes. Este anuncio, fue realizado por el equipo de investigación de amenazas del proveedor, el cual identificó este tipo de amenazas.
“Hemos notado que muchos archivos PDF provienen de correos, que contienen códigos QR que piden escanearlos. Con la cámara del smartphone, ya que según son actualizaciones”, declaró Alejandro Aguirre, director de Soluciones de Ingeniería de SonicWall Latinoamérica.
De esta manera, SonicWall generó una alarma sobre el código QR en PDFs, además un estudio basado en búsquedas de Google mostró que en 2014. Dicho formato era el más utilizado en el mundo, seguido de .DOC y .XLS, una de sus principales evoluciones fueron los códigos QR.
Además de pagos y retroalimentación, estos QR tienen una amplia gama de aplicaciones en diversas industrias, como mercadotecnia o comercio al detalle. Otras verticales que pueden adoptar QR son: educación, salud, hospitalidad, hotelería, transporte y sector inmobiliario.
“Estas supuestas actualizaciones de seguridad, abren brechas de seguridad en el dispositivo, otros QR falsos contienen enlaces de SharePoint para firmar documentos. Es decir, se trata de una estrategia, que se basa en evitar las detecciones de seguridad”, agregó el directivo.
Para SonicWall los códigos QR en PDFs generan una alarma
El sector público, la industria de entretenimiento y operaciones comerciales también pueden ser susceptibles de adoptar el QR en archivos PDF. En protección de datos, los códigos falsos conducen a enlaces de suplantación de identidad similares a la página de inicio de Microsoft.
Es así que SonicWall generó una alerta sobre códigos QR en PDFs, ya que mediante este tipo de tecnologías solicitan las credenciales de acceso del usuario. Es decir su ID de usuario así como la contraseña, al obtener dicha información se tiene acceso a los datos confidenciales.
“Tras escanear el código QR aparece una URL de phishing en la que el host, que en este caso, es bing.com. Desde ahí, el usuario es redirigido a una página de phishing que fue creada por los propios grupos de delincuentes digitales, para obtener datos personales”, acotó Aguirre.
De acuerdo con la firma, cada año se crean más de 2,5 billones de archivos PDF, un formato creado en 1993 por Adobe System. Que sigue siendo extremadamente popular, tan solo en 2023, el 98 % de las empresas afirmaron que utilizarían este formato para compartir datos.
Entre los riesgos para el usuario están, la descarga e instalación automática de aplicaciones que son maliciosas. Así como la suscripción a servicios de SMS de tarificación, que generan unos gastos inesperados, por ello SonicWall generó una alerta sobre los códigos QR en PDFs.
“El objetivo de los delincuentes, es recopilar estas credenciales personales para realizar sus actividades ilegales. Como el acceso no autorizado al correo electrónico del usuario, además del mal uso de la información personal y datos corporativos sensibles”, concluyó el directivo.
