Aumentan ciberataques a través de códigos QR

El uso de códigos QR en empresas, negocios y establecimientos se ha vuelto más frecuente en la actualidad, lo que ha generado un aumento significativo en ataques cibernéticos de suplantación de identidad o phishing a través de estos códigos durante el último año, según estudios recientes de Cisco Talos.

El 97% de los trabajadores accede a sus cuentas laborales desde sus dispositivos personales, de acuerdo con el informe No (Cyber) Seguro para el Trabajo 2023. Esto, a su vez, ha potenciado la probabilidad de ataques a nivel corporativo a través de códigos QR.

“Los códigos QR pueden ser peligrosos porque permiten a los ciberdelincuentes dirigir su ataque desde una computadora segura hacia el dispositivo móvil de la víctima. Estos dispositivos suelen tener menos protecciones de seguridad y contienen información confidencial”, explicó Pablo Herrera, especialista en ciberseguridad de Cisco.

Las computadoras y dispositivos corporativos suelen tener herramientas de seguridad para detectar phishing y proteger a los usuarios de enlaces maliciosos. “Pero al escanear un código QR malicioso desde un dispositivo personal, la seguridad se reduce, y no todas las soluciones de correo electrónico pueden detectar estos códigos como lo harían con archivos adjuntos maliciosos”, agregó Herrera.

Con el uso generalizado de los códigos QR, no solo en el ámbito laboral sino también en la rutina diaria de las personas para acceder a información de eventos, trámites o en restaurantes, la exposición de datos confidenciales por este medio se ha convertido en una amenaza real sin las medidas de seguridad adecuadas. 

Por tanto, Cisco les brinda a las organizaciones y a los usuarios algunos consejos para defenderse de este tipo de amenazas: 

  • Implementar una plataforma de administración de dispositivos móviles o herramientas de seguridad móvil en todos los dispositivos con acceso a la información corporativa.

  • Utilizar una solución de seguridad de correo electrónico capaz de detectar códigos QR maliciosos.

  • Educar y capacitar al personal sobre los peligros de los ataques de phishing y el creciente uso de códigos QR en correos electrónicos.

  • Adoptar protocolos de autenticación multifactor para prevenir el robo de credenciales.

Los ataques de phishing tradicionales utilizan correos electrónicos diseñados para engañar a los usuarios y hacer que abran archivos adjuntos o enlaces maliciosos, mientras que en los ataques con códigos QR, se inserta uno en el correo para que sea escaneado con un dispositivo móvil.

Este enlace puede llevar a una página falsa o descargar malware en el dispositivo. Por ello, es crucial verificar los correos electrónicos y los códigos QR antes de interactuar con ellos.

“Los ataques de phishing que aprovechan los códigos QR son preocupantes a nivel empresarial porque al utilizar  dispositivos móviles como ingreso, las defensas pierden visibilidad y no pueden detectar códigos QR maliciosos. Por lo tanto, es fundamental que las organizaciones formen a sus empleados para prevenir este tipo de amenazas e implementen medidas de ciberseguridad más sólidas”, puntualizó Herrera. 

Julián Torrado

Recent Posts

Ciberseguridad: cómo las tiendas se adaptan a la tecnología para competir

El comercio mundial está experimentando una transformación tecnológica que involucra la adopción de nuevas herramientas…

14 horas ago

DispatchTrack presenta las 5 tendencias más innovadoras de última milla para 2025

“Las empresas que adopten estas tendencias estarán mejor preparadas para ofrecer experiencias excepcionales al cliente,…

15 horas ago

Predicciones 2025: La inteligencia artificial seguirá ganando terreno con la nube

Por Julio César Castrejón, Country Manager de Nutanix México.

16 horas ago

Cómo los dispositivos inteligentes están erosionando la privacidad y la seguridad

La privacidad se considera generalmente un derecho fundamental y los ciudadanos suelen tener grandes expectativas…

2 días ago

Zoho Books se actualiza con nuevas funciones para mejorar el cumplimiento normativo de las empresas mexicanas

Zoho presentó nuevas características y herramientas en algunas de sus aplicaciones financieras, como Zoho Books,…

2 días ago

7 incidentes de ciberseguridad que marcaron el 2024 en América Latina

ESET repasa cuáles fueron los ataques e incidentes de seguridad más importantes que afectaron a…

2 días ago