El uso de códigos QR en empresas, negocios y establecimientos se ha vuelto más frecuente en la actualidad, lo que ha generado un aumento significativo en ataques cibernéticos de suplantación de identidad o phishing a través de estos códigos durante el último año, según estudios recientes de Cisco Talos.
El 97% de los trabajadores accede a sus cuentas laborales desde sus dispositivos personales, de acuerdo con el informe No (Cyber) Seguro para el Trabajo 2023. Esto, a su vez, ha potenciado la probabilidad de ataques a nivel corporativo a través de códigos QR.
“Los códigos QR pueden ser peligrosos porque permiten a los atacantes dirigir su ataque desde una computadora segura hacia el dispositivo móvil de la víctima. Estos dispositivos suelen tener menos protecciones de seguridad y contienen información confidencial que los atacantes buscan”, explicó Pablo Herrera, especialista en ciberseguridad de Cisco.
“Las computadoras y dispositivos corporativos suelen tener herramientas de seguridad para detectar phishing y proteger a los usuarios de enlaces maliciosos. Pero al escanear un código QR malicioso desde un dispositivo personal, la seguridad se reduce, y no todas las soluciones de correo electrónico pueden detectar estos códigos como lo harían con archivos adjuntos maliciosos”, agregó.
Con el uso generalizado de los códigos QR, no solo en el ámbito laboral sino también en la rutina diaria de las personas para acceder a información de eventos, trámites o en restaurantes, la exposición de datos confidenciales por este medio se ha convertido en una amenaza real sin las medidas de seguridad adecuadas.
“Los ataques de phishing que aprovechan los códigos QR son preocupantes a nivel empresarial porque al utilizar dispositivos móviles como ingreso, las defensas pierden visibilidad y no pueden detectar códigos QR maliciosos. Por lo tanto, es fundamental que las organizaciones formen a sus empleados para prevenir este tipo de amenazas e implementen medidas de ciberseguridad más sólidas”, puntualizó Herrera.
Fuente: Cisco
