Forbes Argentina
-
Innovacion

Los códigos QR: la amenaza de ciberseguridad de la que nadie habla

Forbes US

Share

Los estafadores están aprovechando la oportunidad que les ofrece la creciente popularidad de los códigos QR para engañar a las personas, que suelen no distinguir cuando se trata de uno legítimo o malicioso.

21 Septiembre de 2020 09.03
  • La adopción de códigos QR se está disparando este año ya que todas las empresas persiguen estrategias de venta, servicio y experiencia del cliente sin contacto para proteger a sus clientes y empleados durante la pandemia.
  • Se estima que 11 millones de hogares en los Estados Unidos scanearán un código QR este año y la mayoría de ellos, el 71%, no sabrá si es el comienzo de un ataque malicioso.
  • Los códigos de cupón basados en QR se encuentran entre los vectores de amenazas de más rápido crecimiento a nivel mundial, y se prevé que los códigos de 5.3B se canjearán en 2020.
  • El mes pasado, Instagram se unió a Twitter como la segunda red social con códigos QR universales para vincularlos a perfiles personales.

Los códigos QR están pasando por un renacimiento hoy. Todas las empresas se centran en cómo pueden proteger a los empleados, clientes y proveedores durante la pandemia mediante la adopción de transacciones y servicios sin contacto para brindar una experiencia de compra más segura y optimizada. 

Y los estafadores se apresuran a aprovechar la oportunidad que ofrece la creciente popularidad de los códigos QR. Combinando ingeniería social con códigos QR que se pueden crear en un segundo, los estafadores los están usando para abrir las cuentas bancarias de las víctimas y drenarlas en segundos, instalar malwares, penetrar redes corporativas enteras y más. 

Los códigos QR son el vector de amenazas perfecto para los estafadores

Así como la pandemia ha acelerado la transformación digital, el renacimiento de los códigos QR es igualmente sorprendente para muchas empresas que los habían cancelado. Lo que hace que los códigos QR sean un vector de amenaza tan sigiloso y peligroso es lo confiables e incomprendidos que son. De las muchas encuestas sobre la adopción de códigos QR en la actualidad, la Encuesta de opinión del consumidor sobre códigos QR de MobileIron proporciona información sobre por qué la popularidad de los códigos QR está aumentando y las amenazas asociadas con ellos. El estudio se basa en entrevistas con más de 2100 consumidores en los EE. UU. y el Reino Unido. 

Las ideas clave del estudio incluyen las siguientes:

El 71% de los encuestados no puede distinguir entre un código QR legítimo y malicioso y casi el 17% ha tenido un código QR que ha desviado su dispositivo móvil a un sitio sospechoso.  Si bien tres cuartas partes de los encuestados no pueden identificar fácilmente un código QR malicioso, es fascinante ver que el 67% puede identificar si una URL es legítima o maliciosa. Uno de cada cinco encuestados ha tenido un código QR que los ha desviado a un sitio sospechoso. La mayoría (60,7%) cree que los piratas informáticos pueden apuntar a las víctimas con códigos QR. 

La amenaza de ciberseguridad de la que nadie habla es un código simple

Según American Express, los códigos QR han experimentado un crecimiento récord en 2020, haciendo de los pagos el uso más extendido de la tecnología en la actualidad, lo que atrae aún más a los estafadores. La región de Asia y el Pacífico ha liderado el mundo en la adopción de códigos QR antes de la pandemia, con Japón y China dominando los ingresos por transacciones. La encuesta de MobileIron refleja los niveles actuales de uso de códigos QR para pagos en los EE. UU y el Reino Unido, con un 27% que ha usado códigos QR para completar una transacción y un 43% que planea hacerlo pronto. El estudio encontró que, en los últimos seis meses, el 38% de los encuestados había escaneado un código QR en un restaurante, bar o café; El 37% de los encuestados ha escaneado un código QR en un minorista y el 32% ha escaneado un código QR en un producto de consumo.

La amenaza de ciberseguridad de la que nadie habla es un código simple

La investigación de MobileIron encontró diez formas en que un simple código QR generado en segundos puede piratear su dispositivo móvil y su vida con un escaneo rápido. La investigación de MobileIron descubrió diez formas en que los códigos QR pueden iniciar acciones que parecen provenir de usted cuando, de hecho, están diseñados para piratear sus listas de contactos, correo electrónico, mensajes de texto, ubicación, piratear su cuenta bancaria y más. Con el 71% de los encuestados incapaces de distinguir un código QR malicioso, la gravedad de esta superficie de amenaza queda clara.

La amenaza de ciberseguridad de la que nadie habla es un código simple

Conclusión

Los dispositivos móviles son la identidad de todos, y funcionan como un sustento digital para familiares, amigos, trabajos, redes sociales y cuentas financieras. Al mismo tiempo, los empleados están utilizando dispositivos móviles, y en muchos casos, sus propios dispositivos no seguros, más que nunca para conectarse con otros, interactuar con una variedad de aplicaciones y servicios basados en la nube y mantenerse productivos mientras trabajan desde cualquier lugar. Muchos empleados también están utilizando sus dispositivos móviles para escanear códigos QR en su vida diaria, poniendo en riesgo ellos mismos y los recursos de la empresa.

Alex Mosher, vicepresidente global de soluciones de MobileIron, dice que "las empresas necesitan repensar urgentemente sus estrategias de seguridad para centrarse en los dispositivos móviles y, al mismo tiempo, priorizar la experiencia del usuario sin problemas". Alex asesora a las empresas sobre cómo pueden mejorar sus estrategias de ciberseguridad de gestión unificada de puntos finales para monitorear cada dispositivo, usuario, aplicación y red que se utiliza para acceder a los datos comerciales mientras maximizan la productividad. De los muchos proveedores de ciberseguridad que ofrecen soluciones UEM, el enfoque único de MobileIron de combinar la gestión unificada de puntos finales (UEM)con autenticación multifactor sin contraseña (Zero Sign-On) y defensa contra amenazas móviles (MTD) es digno de mención. Sus clientes pueden validar la seguridad a nivel de dispositivo, establecer el contexto del usuario, verificar la red y detectar y remediar amenazas para garantizar que solo los usuarios, dispositivos, aplicaciones y servicios autorizados puedan acceder a los recursos comerciales en un mundo de "trabajo desde cualquier lugar".

Autor: Louis Columbus.

La nota original en inglés acá.

loading next article