Categorías: sin categoría

Aumentan ciberataques a través de códigos QR

Los códigos QR pueden ser peligrosos, ya que permiten a los ciberdelincuentes dirigir su ataque desde una computadora segura hacia el dispositivo móvil de la víctima.

Santiago, 17 de junio de 2024. El uso de códigos QR en empresas, negocios y establecimientos se ha vuelto más frecuente en la actualidad, lo que ha generado un aumento significativo en ataques cibernéticos de suplantación de identidad o phishing a través de estos códigos durante el último año, según estudios recientes de Cisco Talos.

El 97% de los trabajadores accede a sus cuentas laborales desde sus dispositivos personales, de acuerdo con el informe No (Cyber) Seguro para el Trabajo 2023. Esto, a su vez, ha potenciado la probabilidad de ataques a nivel corporativo a través de códigos QR.

“Los códigos QR pueden ser peligrosos porque permiten a los ciberdelincuentes dirigir su ataque desde una computadora segura hacia el dispositivo móvil de la víctima. Estos dispositivos suelen tener menos protecciones de seguridad y contienen información confidencial”, explicó Pablo Herrera, especialista en ciberseguridad de Cisco.

Las computadoras y dispositivos corporativos suelen tener herramientas de seguridad para detectar phishing y proteger a los usuarios de enlaces maliciosos. “Pero al escanear un código QR malicioso desde un dispositivo personal, la seguridad se reduce, y no todas las soluciones de correo electrónico pueden detectar estos códigos como lo harían con archivos adjuntos maliciosos”, agregó Herrera.

Con el uso generalizado de los códigos QR, no solo en el ámbito laboral sino también en la rutina diaria de las personas para acceder a información de eventos, trámites o en restaurantes, la exposición de datos confidenciales por este medio se ha convertido en una amenaza real sin las medidas de seguridad adecuadas.

Por tanto, Cisco les brinda a las organizaciones y a los usuarios algunos consejos para defenderse de este tipo de amenazas:

  • Implementar una plataforma de administración de dispositivos móviles o herramientas de seguridad móvil en todos los dispositivos con acceso a la información corporativa.

  • Utilizar una solución de seguridad de correo electrónico capaz de detectar códigos QR maliciosos.

  • Educar y capacitar al personal sobre los peligros de los ataques de phishing y el creciente uso de códigos QR en correos electrónicos.

  • Adoptar protocolos de autenticación multifactor para prevenir el robo de credenciales.

Los ataques de phishing tradicionales utilizan correos electrónicos diseñados para engañar a los usuarios y hacer que abran archivos adjuntos o enlaces maliciosos, mientras que en los ataques con códigos QR, se inserta uno en el correo para que sea escaneado con un dispositivo móvil.

Este enlace puede llevar a una página falsa o descargar malware en el dispositivo. Por ello, es crucial verificar los correos electrónicos y los códigos QR antes de interactuar con ellos.

“Los ataques de phishing que aprovechan los códigos QR son preocupantes a nivel empresarial porque al utilizar  dispositivos móviles como ingreso, las defensas pierden visibilidad y no pueden detectar códigos QR maliciosos. Por lo tanto, es fundamental que las organizaciones formen a sus empleados para prevenir este tipo de amenazas e implementen medidas de ciberseguridad más sólidas”, puntualizó Herrera.

Prensa

Compartir
Publicado por
Prensa

Entradas recientes

Proyecto diseñado por estudiantes USS se convierte en el nuevo cuartel de Bomberos de San Pedro de la Paz

El nuevo cuartel de la Primera Compañía de Bomberos de San Pedro de la Paz…

1 día hace

Colaboración público-privada: SKY renueva alianza con Desafío Levantemos Chile y fortalece respuesta ante emergencias a nivel nacional

En poco más de nueve años, esta alianza logística —enmarcada en el programa Compromiso SKY—…

2 días hace

Autoridades del Agro visitan predio ganadero en Arauco para verificar funcionamiento del programa de Trazabilidad Animal del SAG

· La iniciativa busca fortalecer el uso del Formulario de Movimiento Animal (FMA) y la…

3 días hace

La edad está en el carnet… ¿y también en nuestro cuerpo?

Sergio Benavides-Valenzuela, Escuela de Nutrición, Universidad San Sebastián sede Concepción.Cristiano Ronaldo tiene 41 años. La…

3 días hace

Estrés en invierno

Sharon Arias Bernal, docente Kinesiología, Universidad Andrés Bello Concepción.En invierno aparecen las bajas temperaturas, disminuyen…

3 días hace

Gobierno fortalece coordinación para enfrentar déficit hídrico y asegurar el riego en Biobío

La Comisión Regional de Riego analizó el escenario hídrico de la región y definió lineamientos…

4 días hace