1784297731-ilgiornale-20260717161408458.jpg

EL Códigos QRvolverse muy común en la vida diaria durante años Porcelanase encontró en el centro de una alarma en el seguridad informática. Una investigación difundida por el canal público CCTV reveló que se han instalado numerosos códigos QR en infraestructuras públicas. compromisosredirigir a los usuarios a sitios pornopáginas fraudulentas u otras contenido ilegal. El problema se refiere principalmente a los códigos utilizados para informar de averías, obtener información sobre servicios urbanos o enviar solicitudes a las administraciones locales. ¿Qué está pasando más allá del Muro?

Se activa la “alarma de código QR” en China

Como informa Sixth Tone, el número apareció completo después de varios informes retransmitido en las redes sociales chinas. En marzo pasado, un visitante de un parque público en Suzhouen la provincia de Jiangsu, dijo que escaneó el código QR en el parabrisas de un transbordador, que conducía a un sitio pornográfico. En febrero ya se informó de un incidente similar. Pekíndonde un residente había fotografiado un código QR instalado en un poste de la calle que vinculaba el mismo tipo de contenido.

La investigación de CCTV estableció que dominio de internet vinculado a este código había caducado unos días antes y ahora estaba controlado por terceros. Los periodistas intentaron ponerse en contacto con la empresa que posee la licencia ICP, el sistema de registro obligatorio de sitios web de China, pero no obtuvieron respuesta. Incluso las direcciones declaradas por la empresa resultaron inutilizables. Sólo después de un informe a la plataforma gubernamental de atención ciudadana 12345, las autoridades locales anunciaron que habían resuelto el problema.

Durante la investigación, CCTV también comprobó que muchos códigos QR instalados en las paradas de autobús autobús, farolas Y buzones estaban inactivos o ya no trabajaban. Se obtuvieron resultados similares en el caso de los códigos impresos en juguetes y materiales educativos destinados a los niños, lo que confirma que el fenómeno no afecta sólo a las infraestructuras públicas.

Un problema a resolver

Los expertos chinos en ciberseguridad han explicado que el código QR, por sí solo, no representa un vulnerabilidad: el riesgo surge, en su caso, de sitio web al que está conectado. Cuando el dominio asociado caduca y el propietario no lo renueva, pueden comprarlo personas malintencionadas que mantienen el enlace del código sin cambios pero cambian por completo el destino final. Aquí, una herramienta diseñada para ofrecer servicios a los ciudadanos se convierte en un vehículo para la distribución de pornografía, intentos de phishing, malware o estafas encaminadas a robar datos personales.

En otras palabras, este extraño fenómeno está vinculado a la caducidad de los dominios web asociados a códigos QR, que, una vez no renovados, pueden ser registrados por ciberdelincuentes y explotados para actividades ilícitas.

Una cuestión tan espinosa pone de relieve un fallo en la gestión de las llamadas infraestructuras digitales ciudades inteligentes Chino, desarrollado a partir de 2016 con la instalación generalizada de códigos QR en espacios públicos.

Después de la publicación del estudio, varios observadores pidieron a las administraciones locales que controlen constantemente la validez de los dominios registrados, organicen controles periódicos y eliminen rápidamente los códigos que ya no están activos.

Referencia

About The Author