Los códigos QR ofrecen vías fáciles de ataques cibernéticos, como picos de uso - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Los códigos QR ofrecen vías fáciles de ataques cibernéticos, como picos de uso

Hola, ¿qué tal colega?. Te escribe Eduardo Arroyo y esta vez vamos a hablar sobre Los códigos QR ofrecen vías fáciles de ataques cibernéticos, como picos de uso

Los códigos QR ofrecen vías fáciles de ataques cibernéticos, como picos de uso

El uso está aumentando, pero también lo están los ataques cibernéticos: el phishing móvil, el malware, los robos bancarios y más pueden provenir de un solo escaneo defectuoso.

El uso de códigos de respuesta rápida (QR) móviles en la vida diaria, tanto para uso comercial como personal, continúa creciendo, pero la mayoría de las personas no saben que estos prácticos atajos móviles pueden abrirlos a ciberataques expertos.

Esto es según Ivanti, quien realizó una encuesta a 4.157 consumidores en China, Francia, Alemania, Japón, Reino Unido y Estados Unidos. Encontró que el 57% de los encuestados ha aumentado el uso de su código QR desde mediados de marzo de 2020, principalmente debido a la necesidad de transacciones sin contacto a raíz de COVID-19. En total, tres cuartas partes de los encuestados (77%) dijeron que habían escaneado un código QR antes, mientras que el 43% había escaneado un código QR la semana pasada.

Descargue «La evolución del ransomware» para obtener información valiosa sobre las tendencias emergentes en medio de volúmenes de ataques en rápido crecimiento. ¡Haz clic arriba para perfeccionar tu inteligencia defensiva!

Los códigos QR son códigos cuadrados escaneables familiares de aplicaciones como menús sin contacto en restaurantes. Para usarlos, las personas simplemente abren la aplicación de la cámara en sus teléfonos y colocan el cursor sobre la imagen. Un traductor QR integrado en la mayoría de los sistemas operativos de teléfonos móviles «leerá»
el código QR y abra el sitio web correspondiente.

Los usos de los códigos QR se están expandiendo rápidamente, anotó Ivanti.

«Al comienzo de la pandemia, los restaurantes usaban códigos QR como menús u opciones de pago, pero a medida que la pandemia continuó durante 2020, los consumidores usaron códigos QR con más frecuencia para cosas prácticas como visitar el consultorio del médico o recoger una receta», según Informe de Ivanti, lanzado el miércoles. «Mientras tanto, las actividades sociales como salir a cenar o disfrutar de una bebida en un bar vieron disminuir el uso de códigos QR durante ese período de seis meses. Las oficinas y los lugares de trabajo también han experimentado un aumento en el uso del 11% al 14%, destacando el cambio en el forma en que se utilizaron los códigos QR durante la pandemia «.

Mientras tanto, el 83% de los encuestados en el informe de Ivanti dijeron que usaron un código QR por primera vez en los últimos 12 meses para realizar un pago o completar una transacción financiera. De estos, más de la mitad (54%) había utilizado un código QR por una razón financiera por primera vez en los últimos tres meses.

La desventaja de todo este mayor uso es el creciente interés de los ciberataques, que ven una oportunidad creciente, según Ivanti. Entonces, aunque el 87% de los encuestados en la encuesta dijeron que se sienten seguros al usar un código QR para completar una transacción financiera, la realidad es que probablemente no deberían hacerlo.

«En nuestra última encuesta, el 31% de los encuestados dijeron que escanearon un código QR que hizo algo que no esperaban o fueron llevados a un sitio web sospechoso», dijo Chris Goettl, director senior de administración, a Threatpost. De productos y seguridad en Ivanti. «Este es un ligero aumento con respecto a hace seis meses, cuando el 25% de los encuestados dijeron que habían escaneado un código QR que hizo algo que no esperaban o que fueron llevados a un sitio web sospechoso».

En términos de cómo se llevan a cabo los ataques en el mundo real, Goettl señaló que los piratas informáticos son conocidos por crear etiquetas adhesivas con códigos QR maliciosos y pegarlos en códigos QR legítimos, lo que les permite interceptar o sentarse en medio de transacciones y capturar información de pago. .

«Esto sucedió en estacionamientos y restaurantes al aire libre», dijo.

Además, los piratas informáticos suelen utilizar códigos QR para ataques de suplantación de identidad (phishing) y malware, notaron que los códigos QR maliciosos pueden dirigir a los usuarios a sitios web de apariencia legítima diseñados para robar credenciales, detalles de tarjetas de crédito, inicios de sesión corporativos y más. oa sitios que descargan automáticamente software malintencionado a dispositivos móviles. Ambos tipos de ataques suelen tener como objetivo comprometer cuentas móviles, aplicaciones corporativas y datos que pueden estar en el dispositivo.

«Sin embargo, la forma más común de QRLjacking es cuando un código QR legítimo diseñado para facilitar los pagos sin efectivo es reemplazado por un código QR malicioso que expone información de cuentas bancarias o financieras cuando se escanea», dijo Goettl a Threatpost. «Ese código QR malicioso podría permitir a los piratas informáticos transferir dinero desde cuentas bancarias».

Y, de hecho, recientemente, la unidad de ciberdelincuencia más grande del Comando de Investigación Criminal del Ejército emitió una advertencia, advirtiendo al público sobre ciberdelincuentes altamente motivados que pueden estar usando códigos QR para llevar a cabo una variedad de ataques móviles. La advertencia encontró que los códigos QR maliciosos pueden:

  • Agregue contactos maliciosos a su lista de contactos;
  • Conecte el dispositivo a una red maliciosa;
  • Envíe mensajes de texto a uno o todos los contactos de la libreta de direcciones de un usuario;
  • Completar una llamada telefónica a un número de teléfono premium que sobrecarga la cuenta del teléfono que llama;
  • Y envíe los pagos a un destino donde no se puedan recuperar.

Los riesgos se ven agravados por el hecho de que el 49% de los encuestados en el estudio de Ivanti no tiene software de seguridad móvil; y una falta general de conciencia. Por ejemplo, solo el 37% sabía que un código QR puede descargar una aplicación, mientras que solo una quinta parte (22%) sabía que un código QR puede proporcionar la ubicación física.

Además, solo el 39% dijo que podía identificar un código QR malicioso.

«Después de la pandemia, los empleados están usando sus dispositivos móviles más que nunca para acceder a los datos y servicios corporativos desde cualquier lugar», dijo Goettl. «A medida que los códigos QR continúen aumentando en popularidad y uso, indudablemente serán explotados cada vez más por los ciberatacantes para infiltrarse en dispositivos y robar datos corporativos».

Para evitar sucumbir a un ataque, una buena higiene básica de seguridad es un buen punto de partida. Por ejemplo, los usuarios deben tener cuidado con los códigos QR en lugares públicos que parecen haber sido pegados o grabados apresuradamente, reemplazando potencialmente un código QR legítimo.

The Army Alert recomendó las siguientes mejores prácticas:

  • No escanee un código QR encontrado al azar.
  • Sospeche si se solicita una contraseña o información de inicio de sesión después de escanear un código QR.
  • No escanee códigos QR recibidos en correos electrónicos a menos que sepa que son legítimos.
  • No escanee un código QR si está impreso en una etiqueta y se aplica encima de otro código QR. Primero, pídale a un miembro del personal que verifique su legitimidad. Es posible que la empresa simplemente haya actualizado cuál era el código QR original.

«El conocimiento de este problema es bajo», dijo Goettl a Threatpost. «Los códigos QR se han vuelto tan comunes que las personas se relajan mucho mientras escanean. Cuanto mayor sea la dependencia de los códigos QR, es más probable que los códigos QR maliciosos tengan éxito como medio para instalar códigos maliciosos, ransomware o para liberar contactos o información de pago del dispositivo móvil «.

.

No te olvides compartir en en tu Twitter y Facebook para que tus colegas lo sepan

??? ? ? ???

Comparte