Era una sensación terrible. Cada vez que aparecía el fondo azul con letras blancas en la pantalla de un antiguo ordenador con Windows, uno no podía dejar de preguntarse qué acababa de romper. Aquella interfaz fatídica jamás presagiaba algo bueno.
Seguro que recuerdas cómo terminaba la historia: la famosa ‘pantalla de la muerte’ nos recomendaba reiniciar el ordenador (con la mítica secuencia Ctrl+Alt+Supr) o cerrar el programa que había provocado el fallo para solventar el problema. A veces bastaba con eso, pero a menudo no era tan sencillo.
El caso es que la odiada advertencia azul de Windows sigue ahí, ahora con un aspecto renovado. El cambio de ‘look’ no la hace menos temible, pero sí más moderna. La versión que Windows 10 estrena este verano incluye un emoticono de tristeza y un código QR que, al escanearlo, dirige a una sección de ayuda con más información sobre el problema.
La mala noticia es que ese código bidimensional, o más concretamente el enlace que contiene, podría ser un arma muy potente al servicio de los cibercriminales.
Un atacante podría simular un fallo en tu ordenador, hacer que la pantalla azul se muestre (no la auténtica, sino una copia diseñada por él) e incluir en el código QR un enlace que dirija a cualquier sitio, incluida una página con ‘malware’ que se instale en tu ordenador.
Si quiere ser más sutil, podría diseñar una web que parezca la oficial de Microsoft y utilizarla para recabar tus credenciales y datos personales. Un ‘phising’ muy creíble y difícil de advertir para los usuarios menos experimentados.
El código QR de la pantalla de la muerte podría utilizarse para un ‘phising’ o para descargar ‘malware’ en tu ordenador.
Utilizar los códigos QR para camuflar enlaces malintencionados no es algo nuevo ni descabellado. De hecho, la mejor medida de seguridad para protegerse de un ataque de este tipo es tratarlos siempre con desconfianza. No se debe escanear un código bidimensional sin conocer primero a dónde dirige y tener la certeza de que se trata de un lugar seguro.
Un buen antivirus que detecte cualquier ‘phising’ o un ‘malware’ que intente descargarse en tu ordenador también es imprescindible para defenderse
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
