Santiago, 17 de junio de 2024. El uso de códigos QR en empresas, negocios y establecimientos se ha vuelto más frecuente en la actualidad, lo que ha generado un aumento significativo en ataques cibernéticos de suplantación de identidad o phishing a través de estos códigos durante el último año, según estudios recientes de Cisco Talos.
El 97% de los trabajadores accede a sus cuentas laborales desde sus dispositivos personales, de acuerdo con el informe No (Cyber) Seguro para el Trabajo 2023. Esto, a su vez, ha potenciado la probabilidad de ataques a nivel corporativo a través de códigos QR.
“Los códigos QR pueden ser peligrosos porque permiten a los ciberdelincuentes dirigir su ataque desde una computadora segura hacia el dispositivo móvil de la víctima. Estos dispositivos suelen tener menos protecciones de seguridad y contienen información confidencial”, explicó Pablo Herrera, especialista en ciberseguridad de Cisco.
Las computadoras y dispositivos corporativos suelen tener herramientas de seguridad para detectar phishing y proteger a los usuarios de enlaces maliciosos. “Pero al escanear un código QR malicioso desde un dispositivo personal, la seguridad se reduce, y no todas las soluciones de correo electrónico pueden detectar estos códigos como lo harían con archivos adjuntos maliciosos”, agregó Herrera.
Con el uso generalizado de los códigos QR, no solo en el ámbito laboral sino también en la rutina diaria de las personas para acceder a información de eventos, trámites o en restaurantes, la exposición de datos confidenciales por este medio se ha convertido en una amenaza real sin las medidas de seguridad adecuadas.
Por tanto, Cisco les brinda a las organizaciones y a los usuarios algunos consejos para defenderse de este tipo de amenazas:
Implementar una plataforma de administración de dispositivos móviles o herramientas de seguridad móvil en todos los dispositivos con acceso a la información corporativa.
Utilizar una solución de seguridad de correo electrónico capaz de detectar códigos QR maliciosos.
Educar y capacitar al personal sobre los peligros de los ataques de phishing y el creciente uso de códigos QR en correos electrónicos.
Adoptar protocolos de autenticación multifactor para prevenir el robo de credenciales.
Los ataques de phishing tradicionales utilizan correos electrónicos diseñados para engañar a los usuarios y hacer que abran archivos adjuntos o enlaces maliciosos, mientras que en los ataques con códigos QR, se inserta uno en el correo para que sea escaneado con un dispositivo móvil.
Este enlace puede llevar a una página falsa o descargar malware en el dispositivo. Por ello, es crucial verificar los correos electrónicos y los códigos QR antes de interactuar con ellos.
“Los ataques de phishing que aprovechan los códigos QR son preocupantes a nivel empresarial porque al utilizar dispositivos móviles como ingreso, las defensas pierden visibilidad y no pueden detectar códigos QR maliciosos. Por lo tanto, es fundamental que las organizaciones formen a sus empleados para prevenir este tipo de amenazas e implementen medidas de ciberseguridad más sólidas”, puntualizó Herrera.
Vocería de Presos Mapuches acusó castigos y uso excesivo de fuerza por parte de Gendarmería…
Más de 30 milímetros de lluvia cayeron durante la madrugada, pero la pasión por el…
Delegado presidencial Francisco Ljubetic y Senapred destacaron que las 32 comunas de la región resistieron…
La nueva generación de aprendices inicia un intenso proceso de formación en Antofagasta. El programa…
Gracias a un Carabinero que se encontraba en su día libre (franco) un sujeto fue…
El nombramiento forma parte de la designación de delegados presidenciales provinciales realizada por el Presidente…
