QR falsos, 2022 será el año del desastre regional

¿Usted se anima a leer un QR con tranquilidad?

¿Usted se anima a leer un QR falso con tranquilidad?

Los expertos advierten de la amenaza de un fuerte aumento del mercado negro de códigos QR falsos

La cantidad de sitios que ofrecen códigos QR falsos se duplica a diario y crecerá aún más rápido, están seguros los expertos en ciberseguridad.

QR falsos, la nueva joya del mercado negro

Hoy en día, el 95% de los códigos QR en el mercado negro son basura, advierten los expertos.

El fortalecimiento del control sobre la disponibilidad de códigos QR desencadenará el mercado negro, dice Ashot Hovhannisyan, fundador del servicio de monitoreo e inteligencia de fuga de datos DLBI.

Según él, ya ahora el número de sitios y canales que ofrecen comprar códigos QR está aumentando en uno o dos por día, y si los códigos QR se revisan en las tiendas y en el transporte, su número crecerá en progresión aritmética.

Siguiendo con el contexto ruso que va unos cuantos pasos adelante de América Latina, Pyotr Kutsenko, director de Solar webProxy en Rostelecom-Solar, y Fyodor Dbar, director comercial de Código de seguridad, están de acuerdo en que se espera que aumenten las ventas de códigos QR falsos.

QR falsos, la nueva amenaza del mercado

El jueves 11 de octubre se conoció que el gobierno ruso ha desarrollado dos proyectos de ley que determinarán el procedimiento para introducir códigos QR en Rusia.

Confirmando la inmunidad a la infección por coronavirus, al visitar lugares públicos, viajar en tren y volar en avión.

Argentina y la región miran con liviandad esta amenaza de los QR

Mientras tanto en Argentina, y en gran parte de América Latina las autoridades ven con muy buenos ojos que las Fintech, provoquen un tsunami de QR en los comercios, o lo que es aún mejor, un QR interoperable, para que todas las Fintech tengan un punto de infección común.

Sinceramente no logro entender en que lugar y de que manera se hacen esta reuniones para validar este tipo de tecnologías ridículas, que van en contra de cada consumidor y de cada comercio.

IT CONNECT LATAM

Información de valor para ejecutivos que toman decisiones de negocios

Inclusive, si uno analiza la norma PCI y la contrasta con la amenaza de un QR, es contradictorio el accionar de las entidades encargadas de brindar supuesta seguridad.

“Los atacantes siempre responden rápidamente a la agenda de noticias, especialmente en relación con el coronavirus y las restricciones.

Por lo tanto, ahora vemos un aumento en la cantidad de tales recursos, su pico fue a mediados de octubre y puede continuar en el futuro ”, dijo Sergei Golovanov, experto en jefe de Kaspersky Lab.

Si esté tiene una billetera de Mercado de Pago, por ejemplo y se siente feliz pagando con QR, no solo espera la 3era ola de Corona Virus, espera la ola de estafas con QR, porque una y otra, será muy reales e igual de letales.

Además, dependiendo de la agenda de noticias, las ofertas de los estafadores también cambian.

Si los certificados anteriores de evacuación médica por vacunación no eran muy populares, ahora casi todos los anuncios de ciberdelincuentes en Rusia incluyen este servicio, señaló Igor Fitz, analista del Centro de Respuesta a Incidentes y Monitoreo de Seguridad de la Información Jet CSIRT, Jet Infosystems.

El costo de un tratamiento médico en el mercado gris es la mitad del costo de un certificado de vacunación.

Y en relación con las noticias sobre el desarrollo de una prueba para identificar certificados falsos, un certificado de un punto de venta médico quizas resulte una forma menos riesgosa.

El canal de Telegram “Nezygar” citó estimaciones: se pusieron a la venta en el mercado negro bases de datos de 30 mil, 270 mil y 680 mil líneas de datos personales.

A disposición de los estafadores estaban los nombres completos, direcciones, números de teléfono, pasaportes, pólizas de seguro médico obligatorio y SNILS que compraban certificados falsos.

Tales anuncios existen, confirmó a RBC Kirill Solodovnikov, director ejecutivo de Infosecurity.

Según él, “es una tontería esperar que los representantes del crimen estén atentos a los datos personales de alguien”.

Además, quienes han adquirido un certificado falso pueden ser chantajeados poniéndose en contacto con las fuerzas del orden. O tal vez imponiéndoles comprar otro servicio, por ejemplo, la renovación del certificado, etc.

¿Qué tipo de falsificaciones hay?

Hoy en día existen dos esquemas criminales con códigos QR: vender códigos QR que conducen a páginas de phishing que imitan recursos oficiales.

Comprar códigos QR reales a los ciberdelincuentes, explicó Sergey Golovanov.

En el caso de comprar y recibir códigos QR reales, a menudo se trata de una confabulación con los médicos.

En promedio, el costo del código QR propuesto, con el que se mostrará información sobre la vacunación en “Servicios estatales”, es de 4 mil rublos en Rusia, el precio de los códigos QR que conducen al sitio falso del servicio estatal con información sobre la vacunación del cliente. es de unos $3350 pesos argentinos, dijo el principal analista del Departamento de Protección de Riesgos Digitales Group-IB Evgeny Egorov.

“Al mismo tiempo, hoy el 95% de los códigos QR vendidos en el mercado negro son basura; los certificados no están incluidos en ninguna base de datos y el sitio falso no se probará si el código es escaneado por un programa especial.

Las personas que usan códigos QR falsos esperan el descuido banal del inspector, agregó Vladimir Ulyanov, director del centro analítico Zecurion.

Si no hay formas de verificar la autenticidad del sitio, la cantidad de fraudes seguirá creciendo, dice Igor Fitz, analista del Centro de Respuesta a Incidentes y Monitoreo de Seguridad de la Información Jet CSIRT, Jet Infosystems.

Como Tatyana Ruzhentsova, subdirectora del Instituto de Investigación de Epidemiología y Microbiología de Moscú de Rospotrebnadzor, le dijo a RBC anteriormente , la introducción de códigos QR es necesaria para mantener la dinámica de una disminución de la morbilidad y un aumento en el número de personas vacunadas después de los días libres.

Pero, en su opinión, ahora es necesario organizar un control cuidadoso sobre el trabajo de los puntos y centros de vacunación, y la emisión de certificados.

“Los códigos QR se utilizan para preservar la salud de la población y la falsificación pone en peligro la vida”, dijo Ruzhentsova.

¿Qué comprarán con más frecuencia?

En primer lugar, las ventas de códigos QR falsos que no pueden pasar la verificación crecerán, cree Ashot Hovhannisyan.

Los compradores se verán atraídos por un precio bajo y una garantía de cambio por otro código, que también quedará inoperante.

Al mismo tiempo, según el experto, los precios de las vacunas falsas con datos de todos los sistemas de información subirán drásticamente debido al aumento de la demanda.

La lucha en Rusia está en curso contra este tipo de acciones, mientras que en América Latina vemos al tema desde un costado muy blando y riesgoso.

Ahora los certificados de vacunación falsos ocupan una posición de liderazgo entre las propuestas similares relacionadas con la infección por coronavirus, señaló Yevgeny Egorov.

Es muy probable que este documento siga siendo el más popular.

Un mayor desarrollo de la situación dependerá del desarrollo tecnológico del sistema de control, Ashot Hovhannisyan está seguro.

Ahora, los códigos QR rusos contienen solo un número que se verifica con la base de datos federal.

Esto proporciona un alto nivel de protección, pero no funciona rápidamente y supone una gran carga para el sistema.

Con la introducción de una verificación total de los códigos QR en el transporte solo en Moscú, dicho esquema funcionará extremadamente lento y, muy probablemente, simplemente caerá bajo carga, lo que conducirá al uso de alguna solución intermedia, donde los datos para la verificación están contenidos en el código mismo.

Esto abrirá la posibilidad de romper los algoritmos de cifrado y firma de datos y, al final, lanzará al mercado negro una gran cantidad de códigos falsos que se están verificando, tal como sucedió con el Pase Verde Europeo.

Como vemos, las geografías no tienen nada que ver con la vulnerabilidad del código QR, promovemos una herramienta peligrosa, y la hacemos perversamente interoperable, para facilitar el trabajo de los cibercriminales.

Sinceramente NO COMPRENDO la lógica de esta industria, que aumenta la superficie de ataque a niveles, que muchos no tienen idea.

Los analistas de seguridad muchas veces parecemos mesías falsos anunciando el fin de los tiempos, pero la realidad supera a cualquier fantasía.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

QR Falsos, QR Falsos, QR Falsos, QR Falsos, QR Falsos, QR Falsos, QR Falsos, QR Falsos, QR Falsos, QR Falsos, QR Falsos, 

90 / 100