Códigos QR, una amenaza de ciberseguridad de la que nadie habla

Una investigación publicada por la revista Forbes, revela que existen diez formas en que un simple código QR generado en segundos puede piratear su dispositivo móvil y su vida con un escaneo rápido. La investigación de MobileIron descubrió diez formas en que los códigos QR pueden iniciar acciones que parecen provenir de usted cuando, de hecho, están diseñados para piratear sus listas de contactos, correo electrónico, mensajes de texto, ubicación, piratear su cuenta bancaria y más. Con el 71% de los encuestados incapaces de distinguir un código QR malicioso, la gravedad de esta superficie de amenaza queda clara.

Los estafadores están aprovechando la oportunidad que les ofrece la creciente popularidad de los códigos QR para engañar a las personas, que por lo general no suelen distinguir cuando se trata de uno legítimo o malicioso.

  • La adopción de códigos QR se está disparando este año ya que todas las empresas persiguen estrategias de venta, servicio y experiencia del cliente sin contacto para proteger a sus clientes y empleados durante la pandemia.
  • Se estima que 11 millones de hogares en los Estados Unidos scanearán un código QR este año y la mayoría de ellos, el 71%, no sabrá si es el comienzo de un ataque malicioso.
  • Los códigos de cupón basados en QR se encuentran entre los vectores de amenazas de más rápido crecimiento a nivel mundial, y se prevé que los códigos de 5.3B se canjearán en 2020.
  • El mes pasado, Instagram se unió a Twitter como la segunda red social con códigos QR universales para vincularlos a perfiles personales.

Y los estafadores se apresuran a aprovechar la oportunidad que ofrece la creciente popularidad de los códigos QR. Combinando ingeniería social con códigos QR que se pueden crear en un segundo, los estafadores los están usando para abrir las cuentas bancarias de las víctimas y drenarlas en segundos, instalar malwares, penetrar redes corporativas enteras y más.

De las muchas encuestas sobre la adopción de códigos QR en la actualidad, la Encuesta de opinión del consumidor sobre códigos QR de MobileIron proporciona información sobre por qué la popularidad de los códigos QR está aumentando y las amenazas asociadas con ellos. El estudio se basa en entrevistas con más de 2100 consumidores en los EE. UU. y el Reino Unido.

Las ideas clave del estudio incluyen las siguientes:

El 71% de los encuestados no puede distinguir entre un código QR legítimo y malicioso y casi el 17% ha tenido un código QR que ha desviado su dispositivo móvil a un sitio sospechoso.  Si bien tres cuartas partes de los encuestados no pueden identificar fácilmente un código QR malicioso, es fascinante ver que el 67% puede identificar si una URL es legítima o maliciosa. Uno de cada cinco encuestados ha tenido un código QR que los ha desviado a un sitio sospechoso. La mayoría (60,7%) cree que los piratas informáticos pueden apuntar a las víctimas con códigos QR.

 

You may also like...