Se la conoce como la fatídica pantalla azul o en inglés, con las siglas BSOD de «Blue Screen of Death» o «La pantalla azul de la muerte». Sí, no es otra cosa que la famosa pantalla azul de Windows, que desde hace bastantes años Microsoft usa para comunicar ciertos errores al usuario. Lejos de desaparecer del mapa, la pantalla azul de Windows sigue muy presente en Windows 10. De hecho, Microsoft le ha incorporado algunas mejoras importantes. O eso es lo que creen ellos. Hablamos del código QR que incluirá a partir de ahora esta pantalla y que, teóricamente, enlazará con una página de ayuda para que podamos resolver la incidencia. La mejora llegará a partir de este verano y, aunque en teoría tiene que resultar una ayuda para la comunidad de usuarios de Windows, expertos en seguridad alertan de los peligros que puede entrañar esta característica. Este código QR esconde un riesgo que los cibercriminales podrían aprovechar para hacer de las suyas.
No es la primera vez que la pantalla azul de Windows sufre variaciones. Ya con el lanzamiento de Windows 7 y Windows 8, el mensaje de error que se incluía encima de este fondo azul había sido simplificado. En este se incluía un emoticono sencillo y se destacaba lo más importante: el código de error que pudiera ayudar al usuario a buscar la causa y la solución al problema. Pero, ¿qué es lo que ocurrirá a partir de ahora? Pues tal y como ha alertado la empresa de seguridad G DATA, existen serias posibilidades de que los cibercriminales – siempre al acecho – sean capaces de mostrar al usuario una pantalla azul falsa, idéntica a la original (o prácticamente) y con un código QR manipulado. Parece evidente, pues, que lo que conseguirían con esto sería que los usuarios fueran redirigidos a páginas infectadas o sitios de malware. La empresa de seguridad considera que este cambio abre las puertas a nuevos ataques de phishing, cuyo medio sería el de crear escenarios muy parecidos a las páginas de los servicios de Microsoft y hacer más creíble la solicitud de datos personales.
De este modo, los cibercriminales podrían recabar información privada y sensible de los usuarios más incautos y usarla para cometer todo tipo de delitos y robos. La problemática podría agravarse para todas aquellas empresas que también usan este sistema operativo y que estarían mucho más expuestas que el común de los usuarios. G DATA ha advertido de los peligros que pueden entrañar los códigos QR, cuya capacidad de camuflar enlaces maliciosos es realmente sencilla. Para evitar este tipo de ataques, sería interesante:
- Asegurarnos de que conocemos el enlace o página de destino a la que nos redirigirá ese código QR.
- Comprobar si se trata o no de un código QR malicioso con alguna herramienta específica. G DATA, por ejemplo, tiene a disposición de los usuarios una herramienta llamada G DATA QR Code Scanner que puede verificar si un enlace es o no es malicioso. Puedes descargarla de manera gratuita.