Home Sociedad Códigos QR, utilizados en el 22% de los ataques de phishing

Códigos QR, utilizados en el 22% de los ataques de phishing

El Hoxhunt Challenge ha revelado tendencias alarmantes en la susceptibilidad de los empleados a los ataques de phishing, enfatizando el papel fundamental del compromiso en la reducción del riesgo humano.

El estudio, publicado hoy y realizado en 38 organizaciones de nueve industrias y 125 países, reveló que el 22% de los ataques de phishing en las primeras semanas de octubre de 2023 utilizaron códigos QR para entregar cargas útiles maliciosas.

El desafío clasificó las respuestas de los empleados en tres grupos: éxito, error y clic/escaneo. Solo el 36 % de los destinatarios identificaron e informaron con éxito el ataque simulado, lo que dejó a la mayoría de las organizaciones vulnerables a amenazas de phishing. La industria minorista tuvo la tasa de error más alta, con solo 2 de cada 10 empleados interactuando con el punto de referencia, mientras que los servicios legales y comerciales superaron a otros en la identificación y notificación de códigos QR sospechosos.

Según el Hoxhunt Challenge, la función laboral también afectó la susceptibilidad de los empleados, y el personal de comunicaciones tenía 1,6 veces más probabilidades de verse involucrado en un ataque con código QR. Por el contrario, los empleados con responsabilidades legales fueron los más vigilantes.

Los empleados comprometidos (definidos como aquellos que sienten pasión por su trabajo) tuvieron una tasa de fracaso del 40%, un marcado contraste con aquellos que no invirtieron activamente en sus responsabilidades laborales y la organización, que tuvieron una tasa de fracaso del 90%. Además, los empleados que completaron la incorporación y recibieron capacitación previa también mostraron una mejor vigilancia a la hora de identificar correos electrónicos de phishing.

La conclusión clave del Hoxhunt Challenge es la importancia de la formación continua en ciberseguridad, enfatizando la necesidad de una formación que incluya la incorporación inicial y cursos de actualización periódicos. No proporcionar dicha capacitación aumenta la susceptibilidad a las amenazas a la ciberseguridad y pone en riesgo los datos de la organización.

Los códigos QR también fueron explorados en una publicación de blog publicada por SlashNext el miércoles que informó los crecientes riesgos relacionados con quishing (phishing de códigos QR) y QRLJacking, subrayando los desafíos emergentes de ciberseguridad que plantean los códigos QR como vector de ataque.