KnowBe4 ahora ofrece una herramienta de prueba de seguridad de phishing de código QR complementaria que identifica a los usuarios que son víctimas de ataques de phishing de código QR. La herramienta gratuita (QR Code PST) ayuda a las empresas a identificar a los usuarios finales que son particularmente vulnerables al escaneo de códigos QR maliciosos.
Muchas empresas conocen las técnicas típicas de ingeniería social que utilizan los actores malintencionados. Estos incluyen phishing, phishing selectivo y robo de identidad para manipular a los empleados e infiltrarse en los sistemas. Los actores ahora han reconocido la popularidad de los códigos QR y los están utilizando para ataques de phishing dirigidos.
Ataques de phishing de código QR dirigidos
El phishing de código QR es un ataque de ingeniería social que incorpora un enlace malicioso en un código QR que los usuarios deben escanear con su teléfono inteligente. Según QRTIGER, una empresa que genera códigos QR en línea, los escaneos dinámicos de códigos QR aumentaron un 2021 % a nivel mundial entre 2022 y 433. Solo en 2022, los escaneos se cuadruplicaron.
Los enlaces maliciosos en los códigos QR dirigen a los usuarios a sitios web peligrosos, ejecutan malware o ransomware en sus dispositivos o roban información. El año pasado, el FBI emitió una advertencia de que los ciberdelincuentes pueden manipular los códigos QR para dirigir a las víctimas a sitios web maliciosos. Este proceso también se conoce a veces como QRLjacking.
Códigos QR inofensivos ocultan sitios web maliciosos
QR Code PST ayuda a lidiar con la amenaza del código QR malicioso. Identifica a los usuarios que escanean estos códigos, exponiendo a las organizaciones a vulnerabilidades que pueden provocar un tiempo de inactividad significativo y violaciones de seguridad. La nueva herramienta complementaria está disponible para uso inmediato por hasta 100 usuarios en 35 idiomas con opciones funcionales adicionales. Además, después de su uso, la herramienta calcula el Porcentaje Phish-proneTM (PPP) de una empresa: la cantidad de usuarios finales que son vulnerables al phishing.
"Los códigos QR representan una clara amenaza para la seguridad cibernética porque, a diferencia del phishing tradicional, no hay una URL para verificar antes de escanear el código, ni ninguna forma de confirmar la legitimidad", dijo Stu Sjouwerman, director ejecutivo de KnowBe4. “A medida que los actores maliciosos diversifican sus técnicas de ingeniería social, es imperativo que las organizaciones eduquen a sus empleados sobre el peligro potencial de los códigos QR. La nueva prueba de seguridad de phishing de código QR de KnowBe4 es una excelente herramienta de primer paso para determinar qué tan vulnerable es una organización a la amenaza maliciosa del código QR. Capacitar a los empleados para que estén atentos y piensen dos veces antes de escanear ayuda a reforzar la cultura de seguridad de una organización y fomenta un nivel saludable de escepticismo”.
Más en Knowbe4.com
Acerca de KnowBe4 KnowBe4, proveedor de la plataforma más grande del mundo para capacitación en concientización sobre seguridad y phishing simulado, es utilizado por más de 60.000 empresas en todo el mundo. Fundada por el especialista en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social a través de un nuevo enfoque para la educación en seguridad. Kevin Mitnick, un especialista en seguridad cibernética reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a desarrollar la capacitación KnowBe4 basada en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.