Este tipo de códigos fueron creados en los 90’s pero su auge en países occidentales es reciente. Su uso generalizado creció exponencialmente debido al brote de Covid-19, al ser utilizados por diversos sectores como una herramienta para hacer frente a la “nueva normalidad” en donde el contacto entre personas y con superficies debe de ser evitado a toda costa. Si bien, representan una forma útil de realizar acciones sin contacto en medio de una pandemia, al no ser usados de manera correcta pueden representar ciberriesgos para nuestra información.
Los códigos QR, como muchas otras cosas, forman parte de nuestra vida cotidiana, no obstante, no pensamos mucho en ellos. Si a este hecho le sumamos que nuestra percepción general sobre ellos es que solo funcionan para abrir páginas web y no para otro tipo de usos maliciosos, habremos creado el escenario perfecto para que prosperen los ciberataques.
Te podría interesar
La realidad es que la mayoría de las personas no podríamos distinguir entre uno legítimo y uno malicioso. Otra verdad es que con el fenómeno del teletrabajo en algún momento hemos utilizado nuestros dispositivos personales para interactuar con servicios en la nube y dar continuidad a nuestra labor profesional sin importar en dónde nos encontremos. Probablemente, hemos escaneado códigos QR potencialmente peligrosos más de una vez y es por esta razón que las empresas deben examinar detalladamente su enfoque de seguridad móvil.
El riesgo de ciberseguridad de los códigos QR está asociado con la poca higiene digital que guardamos en nuestros dispositivos y la confianza que depositamos en que funcionarán como son anunciados y no para realizar actividades maliciosas. Por eso, esta herramienta tecnológica es usada en ataques de ingeniería social y su riesgo más grande es que no se sabe a qué darán lugar hasta que han sido escaneados.
Protegerse de los códigos QR maliciosos es bastante sencillo: no los escanees. Sin embargo, este consejo puede resultar poco práctico en la sociedad actual. En su lugar, debemos inspeccionar el código QR para detectar cualquier manipulación, la recomendación es fijarnos que el enlace que se abre al escanear el código tenga medidas de seguridad como (https://) y que sí sea el sitio oficial al que buscamos dirigirnos.
En general, hay que seguir las buenas prácticas de seguridad como asegurarnos de instalar las actualizaciones en nuestros dispositivos tan pronto como estén disponibles. Aunque esto no nos protege contra el clickjacking o los ataques de ingeniería social, puede ayudar a proteger nuestros dispositivos.
Las empresas deben implementar soluciones de defensa contra amenazas móviles en los dispositivos que utiliza su plantilla laboral. Solo así podrá protegerles contra ataques de phishing, toma de posesión de dispositivos, exploits man-in-the-middle y descargas de aplicaciones maliciosas. De no ser así pueden asesorarse con empresas de ciberseguridad como Metabase Q para asegurarse que todos los dispositivos que acceden a las aplicaciones y datos de la empresa estén seguros. Recordemos que todos nuestros activos son un tema de ciberseguridad.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
BGM