Un estudio realizado por MobileIron revela que los códigos QR conllevan importantes riesgos para las empresas y usuarios

MobileIron ha anunciado los resultados de un estudio sobre una nueva tendencia del consumidor, que revela que los códigos QR están subiendo en popularidad y en uso. El 64% de los consultados reconocen que los códigos QR les hacen la vida más fácil en un mundo dónde “nada se puede tocar”, a pesar de que una mayoría admite utilizar dispositivos no seguros, y un 51% afirma no disponer o desconocer si tienen de un software de seguridad instalado en sus dispositivos.

Los dispositivos móviles han reforzado todavía más su popularidad y vinculación a la vida de las personas durante la pandemia del COVID-19, y casi la mitad (47%) de los consultados han experimentado un incremento en el uso de los códigos QR. Al mismo tiempo, los trabajadores de las empresas están utilizando dispositivos móviles – y, en muchos casos, sus propios móviles personales no protegidos – para contactar e interactuar con una variedad de servicios y aplicaciones en la nube, y seguir siendo productivos mientras trabajan, estén donde estén. Muchos empleados utilizan también sus dispositivos móviles para escanear códigos QR en su día a día, poniendo en riesgo tanto a ellos mismos como a sus empresas. Estos son algunos porcentajes del estudio, que demuestran cómo el uso y popularidad de los códigos QR se ha disparado durante la pandemia, sin que haya signos de que esta tendencia vaya a cambiar:

• Un 84% de consultados reconoce haber escaneado un código QR; un 32% lo hizo la semana pasada y un 26% el último mes.
• Un 38% de los consultados afirma haber escaneado un código QR en un restaurante, bar o café en los últimos seis meses; un 37% lo hizo en una tienda y un 32% de un producto de consumo.
• Un 53% desearía que los códigos QR se utilizaran aún más en el futuro.
• Un 43% tiene previsto utilizar códigos QR como forma de pago en un futuro próximo.
• Si pudiera elegir, un 40% votaría con un código QR que recibiera en un email.

Por otra parte, los hackers están capitalizando las brechas de seguridad durante la pandemia, y cada vez más ponen el foco en los dispositivos móviles, con sofisticados ataques. Los móviles atraen cada vez más a los hackers porque el interfaz de usuario móvil incita a los usuarios a actuar con rapidez, a la vez que limita la cantidad de información disponible. Además, los usuarios están a menudo distraídos cuando utilizan sus móviles, resultando aún más fácil ser víctimas de ataques.

Los hackers están capitalizando las brechas de seguridad durante la pandemia, y cada vez más ponen el foco en los dispositivos móviles.

“Los hackers están atacando a través de diferentes vectores de amenazas móviles, como emails, mensajes de texto y SMS, mensajería instantánea, redes sociales y otras formas de comunicación”, afirmó Alex Mosher, vice president global de Soluciones de MobileIron. “Pienso que pronto presenciaremos un aluvión de ataques a través de los códigos QR. Un hacker podría fácilmente insertar una URL maliciosa que contenga malware de un cliente en un código QR, lo que podría extraer información si se escanea desde un dispositivo móvil. O el hacker podría insertar una URL maliciosa en un código QR dirigida a un site de phishing, invitando a los usuarios a compartir sus credenciales, que el hacker podría robar y utilizar para infiltrarse en una empresa”.

Estas son algunas estadísticas sobre cómo los códigos QR conllevan importantes riesgos, tanto para los usuarios como para las empresas:

• Casi tres cuartas partes de los encuestados (71%) no pueden distinguir entre los códigos QR maliciosos de los que no lo son, mientras que un 67% es capaz de diferenciar entre una URL maliciosa de otra que no lo es.
• Mientras que una mayoría (67%) sabe que un código QR puede abrir una URL, desconocen otras funciones que puede hacer; por ejemplo:

o Solo un 19% sabe que escaneando un código QR se puede redactar un email; un 20% que se puede hacer una llamada de teléfono y un 24% que permite enviar un mensaje de texto.

• Al 51% les preocupa poner en riesgo su privacidad, seguridad y finanzas utilizando códigos QR, pero lo siguen utilizando a pesar de todo; el 34% afirma no importarles las consecuencias.
• El 35% no está seguro si los hackers pueden identificar a sus víctimas utilizando un código QR.

MobileIron Threat Defense protege los dispositivos de los ataques que se desatan a nivel de dispositivo, red y aplicación.

“Las empresas deben replantearse sus estrategias de seguridad y enfocarse en los dispositivos móviles”, afirmó Mosher. “Al mismo tiempo, necesitan ponerse como prioridad conseguir una experiencia de usuario fluida. Una solución de gestión del dispositivo unificada puede proporcionar los controles tecnológicos necesarios para securizar, gestionar y monitorizar cualquier dispositivo, usuario, aplicación y red que se utilice para acceder a la información de la empresa, optimizando al mismo tiempo su productividad. También, y partiendo de una UEM, las empresas pueden añadir una solución contra amenazas móviles para detectar y remediar los posibles riesgos, entre los que se incluyen los códigos QR maliciosos, incluso cuando el dispositivo no está conectado a Internet”.

MobileIron Threat Defense protege los dispositivos de los ataques que se desatan a nivel de dispositivo, red y aplicación. Y no se requiere ninguna intervención por parte del usuario para desplegar MTD en los dispositivos móviles soportados en el cliente UEM de MobileIron, pues se gestionan directamente por los departamentos de TI. Como resultado, las empresas pueden conseguir un 100% de adopción por parte del usuario, sin que impacte en la productividad. "MobileIron es la única solución del mercado capaz de desplegar automáticamente la protección de amenazas sin que los usuarios necesiten intervenir".

En el studio participaron 2.100 consumidores del Reino Unido y de Estados Unidos. Puede acceder al informe completo aquí.