Una de las últimas tendencias en el campo del ciberdelito es la explotación de códigos QR, una nueva investigación de Ivanti revela. “Si bien esto puede pasar desapercibido para muchos equipos de seguridad y operaciones de TI, Los códigos QR basados en el consumidor plantean muchas amenazas de seguridad para los sistemas y datos corporativos.,”Los investigadores de Ivanti dijeron.
¿Cómo se realizó la investigación?
La empresa realizó una encuesta a más de 4,100 consumidores de los EE. UU., Reino Unido, Francia, Alemania, China, y japón, y descubrió una correlación entre la pandemia de COVID-19 y el mayor uso de códigos QR.
57% de los encuestados señalaron un aumento en el uso de códigos QR desde marzo de 2020. Por otra parte, 83% de los participantes dijeron que habían usado códigos QR por primera vez el año pasado, para realizar pagos y transacciones financieras.
No es sorprendente, los ciberdelincuentes siguieron la tendencia del aumento del uso de códigos QR, y creó una oportunidad para explotar.
¿Cómo aprovechan los piratas informáticos los códigos QR??
Poco dicho, Los ciberdelincuentes utilizan códigos QR para colarse en dispositivos móviles., robar datos corporativos, y "causar estragos en las empresas". Este riesgo recientemente surgido enfatiza la importancia de la seguridad móvil en las empresas., si el dispositivo es propiedad de la empresa o del individuo.
“Se debe implementar una estrategia de seguridad de confianza cero para verificar continuamente cada activo y transacción, antes de permitirles acceder a la red," Ivanti señaló.
Otras amenazas de ciberseguridad que pueden originarse por la explotación de códigos QR incluyen:
- Agregar una lista de contactos: agrega automáticamente una nueva lista de contactos en el teléfono del usuario que puede lanzar spear phishing y otros ataques..
- Iniciar una llamada telefónica: hace que el teléfono llame al número de teléfono de un estafador, exponer el número de teléfono a un mal actor.
- Enviar mensajes de texto a alguien – envía un mensaje de texto a un destinatario predeterminado y probablemente malintencionado.
- Escribir un correo electrónico: redacta un correo electrónico y completa el destinatario y las líneas de asunto que se utilizan para actividades maliciosas si el correo electrónico corporativo del usuario está en el dispositivo..
- Realizar un pago – envía un pago si el código QR es malicioso, permitir a los piratas informáticos capturar información financiera personal.
- Revelar la ubicación del usuario: envía la información de geolocalización del usuario a una aplicación o sitio web..
- Seguir cuentas de redes sociales – hace que las cuentas de redes sociales del usuario sigan una cuenta maliciosa, exponer la información personal y los contactos del usuario.
- Agregar una red Wi-Fi preferida: introduce una red comprometida en la lista de redes preferidas del dispositivo., e incluye una credencial, permitir que el dispositivo se conecte automáticamente a esa red.
¿Cómo pueden los consumidores proteger sus dispositivos contra las vulnerabilidades de los códigos QR??
Poco dicho, se necesita una defensa de seguridad móvil. Existen varias soluciones de seguridad móvil empresarial (El de Ivanti incluido) que brindan tal protección.
Pero como ocurre con cualquier ciberamenaza, se requiere educación: Los empleados deben saber cómo utilizar sus dispositivos móviles de forma segura.. Si se instala un software de código QR malicioso en un dispositivo corporativo, todo el entorno empresarial puede verse afectado.
En una palabra, las empresas deben hacer hincapié en la seguridad móvil y la concienciación de los empleados.
Ataques anteriores relacionados con lectores de códigos QR
De acuerdo con una 2018 informe, una multitud de Las aplicaciones QR de Android se infectaron con malware. Los delincuentes utilizaron una táctica de ingeniería social para infectar aplicaciones legítimas o crear aplicaciones falsas..
Los datos mostraron que las aplicaciones maliciosas se descargaron más de 500 mil veces. El caso creó una vulnerabilidad crítica en la plataforma Android debido a que el malware pasó por alto las medidas de Google Play Protect..