InformesMovilidad

Los códigos QR conllevan importantes riesgos para las empresas y usuarios

La mayor parte de los consultados reconocen utilizar los códigos QR, a pesar de los riesgos de seguridad, alerta un estudio de MobileIron.

MobileIron ha anunciado los resultados de un estudio sobre una nueva tendencia del consumidor,  que revela que los códigos QR están subiendo en popularidad y en uso. El 64% de los consultados reconocen que los códigos QR les hacen la vida más fácil en un mundo dónde “nada se puede tocar”, a pesar de que una mayoría admite utilizar dispositivos no seguros, y un 51% afirma no disponer o desconocer si  tienen de un software de seguridad instalado en sus dispositivos.

Los dispositivos móviles han reforzado todavía más su popularidad y vinculación a la vida de las personas durante la pandemia del COVID-19, y casi la mitad (47%) de los consultados han experimentado un incremento en el uso de los códigos QR. Al mismo tiempo, los trabajadores de las empresas están utilizando dispositivos móviles – y, en muchos casos, sus propios móviles personales no protegidos – para contactar e interactuar con una variedad de servicios y aplicaciones en la nube, y seguir siendo productivos mientras trabajan, estén dónde estén. Muchos empleados utilizan también sus dispositivos móviles para escanear códigos QR en su día a día, poniendo en riesgo tanto a ellos mismos como a sus empresas.

 Estos son algunos porcentajes del studio, que demuestran cómo el uso y popularidad de los códigos QR se ha disparado durante la pandemia, sin que haya signos de que esta tendencia vaya a cambiar: 

  • Un 84% de consultados reconoce haber escaneado un código QR;  un 32% lo hizo la semana pasada y un 26% el último mes.
  • Un 38% de los consultados afirma haber escaneado un código QR en un restaurante, bar o café en los últimos seis meses; un 37% lo hizo en una tienda y un 32% de un producto de consumo.
  • Un 53% desearía que los códigos QR se utilizaran aún más en el futuro.
  • Un 43% tiene previsto utilizar códigos QR como forma de pago en un futuro próximo.
  • Si pudiera elegir, un 40% votaría con un código QR que recibiera en un email.

Por otra parte, los hackers están capitalizando las brechas de seguridad durante la pandemia, y cada vez más ponen el foco en los dispositivos móviles, con sofisticados ataques. Los móviles atraen cada vez mas a los hackers porque el interfaz de usuario móvil incita a los usuarios a actuar con rapidez, a la vez que limita la cantidad de información disponible. Además, los usuarios están a menudo distraídos cuando utilizan sus móviles, resultando aún más fácil ser víctimas de ataques.

“Los hackers están atacando a través de diferentes vectores de amenazas móviles, como emails, mensajes de texto y SMS, mensajería instantánea, redes socials y otras formas de comunicacion”, afirmó Alex Mosher, vice president global de Soluciones de MobileIron. “Pienso que pronto presenciaremos un aluvión de ataques a través de los códigos QR. Un hacker podría fácilmente insertar una URL maliciosa que contenga malware de un cliente en un código QR, lo que podría extraer información si se escanea desde un dispositivo móvil . O el hacker podría insertar una URL maliciosa en un código QR dirigida a un site de phishing, invitando a los usuarios a compartir sus credenciales, que el hacker podría robar y utilizar para infiltrarse en una empresa”.

Estas son algunas estadísticas sobre cómo los códigos QR conllevan importantes riesgos, tanto para los usuarios como para las empresas:

  • Casi tres cuartas partes  de los encuestados (71%) no pueden distinguir entre los códigos QR maliciosos de los que no lo son, mientras que un 67% es capaz de diferenciar entre una URL maliciosa de otra que no lo es.
  • Mientras que una mayoría (67%) sabe que un código QR puede abrir una URL, desconocen otras funciones que puede hacer; por ejemplo:    Solo un 19% sabe que escaneando un código QR se puede redactar un email; un 20%  que se puede hacer una llamada de teléfono y un 24% que permite enviar un mensaje de texto.
  • Al 51% les preocupa poner en riesgo su privacidad, seguridad y finanzas utilizando códigos QR, pero lo siguen utilizando a pesar de todo; el 34% afirma no importarles las consecuencias .
  • El 35% no está seguro si los hackers pueden identificar a sus víctimas utilizando un código  QR.

“Las empresas  deben replantearse sus estrategias de seguridad y enfocarse en los dispositivos móviles”, afirmó Mosher. “Al mismo tiempo, necesitan ponerse como prioridad conseguir una experiencia de usuario fluída. Una solución de gestión del dispositivo unificada puede proporcionar los controles tecnológicos necesarios para segurizar, gestionar y monitorizar cualquier dispositivo, usuario, aplicación y red que se utilice para accede a la información de la empresa, optimizando al mismo tiempo su productividad. También, y partiendo de una UEM, las empresas pueden añadir una solución contra amenazas móviles para detectar y remediar los posibles riesgos, entre los que se incluyen los códigos QR maliciosos, incluso cuando el dispositivo no está conectado a Internet”.

 MobileIron Threat Defense protege los dispositivos de los ataques que se desatan a nivel de  dispositivo, red y aplicación. Y no se require ninguna intervención por parte del usuario para desplegar MTD en los dispositivos móviles soportados en el clientes UEM de MobileIron, pues se gestionan directamente por los departamentos de TI. Como resultado, las empresas pueden conseguir un 100% de adopción por parte del usuario, sin que impacte en la productividad. MobileIron es la única solución del mercado capaz de desplegar automáticamente  la protección de amenazas sin que los usuarios necesiten intervenir.

Computing 795