Blog Widefense

¿Puede mi organización sufrir un ciberataque mediante un Código QR?

Escrito por Kenneth Daniels | 21-nov-22

La respuesta es ¡Sí! Durante esta pandemia muchas organizaciones se han centrado en proteger a sus colaboradores y clientes mediante la adopción de transacciones y servicios sin contacto. Esto ha disparado la adopción de códigos QR lo que, desafortunadamente, representa un riesgo en lo que a ciberseguridad se refiere.

En ese sentido, para entender mejor el panorama, vale recordar que actualmente muchas empresas han incorporado códigos QR en sus materiales de marketing como tarjetas de presentación, carteles, volantes e incluso pancartas.

Sumado a lo anterior, los trabajadores están utilizando dispositivos móviles personales para utilizar una variedad de servicios y aplicaciones en la nube; y al mismo tiempo utilizan estos dispositivos para escanear códigos QR en su día a día, poniendo en riesgo la seguridad de información de la organización para la que trabajan.

Es por ello que hoy te contamos todo lo que necesitas saber sobre el código QR en cuanto a ciberseguridad y las opciones que tienes disponibles para proteger los datos clave de tu empresa.

 

Código QR en cifras

Según un estudio realizado por la compañía de software estadounidense Mobileiron, para comprender el uso de códigos QR durante la pandemia y descubrir los riesgos que representan, de más de 2.100 encuestados el 71% no puede distinguir entre un código QR legítimo y malicioso.

Otras cifras interesantes de este estudio, son que casi el 17% ha usado un código QR que ha desviado su dispositivo móvil a un sitio sospechoso.

Al 51% les preocupa que al emplearlos puedan poner en riesgo su privacidad seguridad y finanzas, pero lo siguen utilizando a pesar de todo; y el 34% afirma no importarles las consecuencias.

Por otra parte, el 35% de los encuestados no está seguro si los hackers pueden identificar a sus víctimas utilizando un código QR; y un 43% tiene previsto utilizar estos códigos como forma de pago en un futuro próximo.

Además, se estima que en total 11 millones de hogares en los Estados Unidos van a escanear un código QR este año y el 71%, no sabrá si es el comienzo de un ataque malicioso.

 

Riesgos de ciberseguridad del código QR

Los códigos QR son una forma de almacenar todo tipo de datos en un espacio pequeño; y por muy sencillos que sean pueden representar un riesgo para la ciberseguridad de tu organización ya que existen varias amenazas que afectan a la seguridad de los mismos.
 

Malware:

Los ciberdelincuentes pueden inyectar malware en los dispositivos de tu empresa mediante un código QR. Lo único necesario es que un empleado desprevenido de tu organización escanee un código QR que lo conduzca a un sitio web infectado, desencadenando una descarga maliciosa.
 

Phishing:

El cibercriminal lleva al empleado a un sitio de phishing para robar sus credenciales u obtener acceso a la información privada almacenada en el dispositivo móvil. Los sitios web de phishing pueden ser muy difíciles de detectar, ya que utilizan una URL de aspecto similar a un sitio web de confianza.
Una vez que el empleado visita el sitio de phishing, se solicitan las credenciales de acceso, y con esto el atacante puede causar daños irreversibles a la organización.
 

Código QR malicioso:

Los ciberdelincuentes pueden usar herramientas de codificación en Internet para crear códigos QR y enviar este código malicioso por correo electrónico a un consumidor desprevenido.
 

Errores de las aplicaciones:

Existe el riesgo de que un delincuente informático encuentre un error en una aplicación de lectura de código que podría provocar la explotación de cámaras y sensores en teléfonos u otros dispositivos.
 

Prevención con Widefense

 

Muchas personas sienten la tentación de escanear un código QR para ver a dónde los lleva, pero no se toman el tiempo para considerar el hecho de que esta acción podría tener enormes consecuencias. En Widefense contamos con soluciones de última generación que te pueden ayudar a asegurar la información de tu organización, ejemplo de ello son:

 

WSyngular:

Simplifica la gestión y entrega una ciberseguridad silenciosa, en donde los usuarios navegan seguros sin preocupaciones de sitios o enlaces maliciosos. La protección dinámica de WSyngular incluye: Navegación Segura, Protección Antimalware y Prevención de ataques dirigidos. Es fácil de instalar y no requiere conocimiento especializado.
 

WPersona:

Es un programa de educación en ciberseguridad para que las personas se conviertan en la primera línea de ciberprotección de sus organizaciones. Se puede lograr aumentar hasta en un 75% el nivel de eficiencia de las iniciativas de ciberseguridad; y reducir hasta en un 90% los ataques de phishing y malware, protegiendo la información de la empresa.
 

Conéctate sin miedo

Vive la ciberseguridad sin miedo, y conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en (+562) 2816 9000 o escríbenos vía WhatsApp al (+56 9 7569 9259).