InformesSeguridad

Los códigos QR pueden entrañar un fraude inesperado

Según un estudio realizado por Ivanti, el 83% de los encuestados ha utilizado un código QR para procesar un pago durante el último año, pero en su mayoría no son conscientes de los peligros ocultos que conlleva.

Ivanti ha desvelado hoy los resultados de un nuevo estudio sobre la percepción de los consumidores sobre el uso de los códigos QR. El informe revela que su popularidad sigue en aumento, con un 57% de los encuestados que afirma haber notado un incremento en su uso  desde mediados de marzo de 2020.

Un gran número de usuarios desconoce las capacidades y riesgos asociados al uso de los  códigos QR

Debido a la necesidad de realizar transacciones sin contacto a causa de la pandemia, el 83% afirmó haber utilizado por primera vez un código QR para realizar un pago (o completar una transacción financiera), y más de la mitad  (54%) reconoció haberlo utilizado por primera vez y por asuntos financieros en los últimos tres meses.

La encuesta es la continuación de un estudio previo que te hicimos llegar el pasado 29 de septiembre, explicando la evolución del comportamiento del consumidor vinculado al uso de los códigos QR durante el 2020. En aquel momento, el estudio reveló  que el uso de los códigos QR pasó de ser una utilidad más en un mundo sin contacto, a convertirse en una necesidad y un recurso práctico necesario en la nueva realidad que nos está tocando vivir.

Al comienzo de la pandemia, los códigos QR se utilizaban en restaurantes como menús o para opciones de pago. Sin embargo,  a medida que la pandemia ha ido avanzando, los consumidores empezaron a utilizarlos con mayor frecuencia para cuestiones prácticas, como acudir a la consulta de un médico o recoger una receta, incrementándose su utilización del 9% en 2020 al 14% en 2021.

Curiosamente, en ese mismo período,  se constató una disminución del 44% al 36% en el uso de códigos QR para actividades sociales, como salir a cenar o tomar algo en un bar. Incluso las oficinas y lugares de trabajo registraron un incremento en su uso, pasando del 11% al 14%, lo que pone de manifiesto su proliferación durante la pandemia. Por otra parte, los consumidores han empezado a sentirse más cómodos utilizando los códigos QR para uso  financiero. Así, el 65%  declaró haber notado un incremento en el número de establecimientos que permitían efectuar pagos a través de códigos QR, y el 87% afirmó sentirse seguro utilizando un código QR para realizar transacciones financieras.

Muchas empresas continúan permitiendo a sus empleados teletrabajar debido a la pandemia, lo que ha puesto aún más en valor la importancia de los dispositivos móviles para los empleados de todo el mundo. En el nuevo Everywhere Workplace (el actual lugar de trabajo “en cualquier parte”), los empleados necesitan poder acceder a las aplicaciones y a los datos corporativos desde cualquier dispositivo, dondequiera y comoquiera que trabajen.

Pese a que el 39% de los consumidores recurre más a sus teléfonos debido al distanciamiento social, solo el 51% de los encuestados afirmó tener instalado un software de seguridad en sus dispositivos móviles. Si a esto se une a la falta de conocimiento de lo que puede ocurrir por escanear un código QR, la amenaza a la seguridad aumenta considerablemente, tanto para el usuario como para su empresa. De hecho, el 31% de los encuestados afirmó haber escaneado alguna vez un código QR que hizo algo inesperado, o que los dirigió a una página web sospechosa.

Estos son algunos datos  sobre cómo los usuarios podrían estar exponiéndose ellos mismos y a sus empresas al escanear un código QR:

  • El 47% de los participantes sabía que un código QR puede abrir una URL.
  • Sin embargo, solo el 37% era consciente de que un código QR puede descargar una aplicación, y solo el 22%  conocía que un código QR puede revelar su ubicación física.
  • Dos tercios de los encuestados confiaban en poder identificar una URL maliciosa, pero solo el 39% afirmó poder identificar un código QR malicioso.
  • El 49% afirmó que no tiene, o no sabe si tiene, seguridad instalada en su dispositivo móvil.

"A causa de la pandemia, los empleados están utilizando más que nunca sus dispositivos móviles  para acceder a los datos y servicios corporativos desde cualquier lugar", declaró Chris Goettl, director general de Gestión de Productos en Ivanti."No cabe duda que, a medida que crece la popularidad y el uso de códigos QR, los hackers se aprovecharán cada más para infiltrarse en los dispositivos y robar los datos corporativos. Este informe destaca la importancia de que  empresas de cualquier tamaño prioricen  la seguridad móvil de sus empleados, con independencia de que el dispositivo  sea de su propiedad o del empleado. Las empresas deben implementar una Defensa contra Amenazas Móviles (MTD) para defender a los usuarios móviles contra el secuestro de cuentas de WhatsApp (QRLjacking), los ataques de phishing y para identificar las vulnerabilidades de las aplicaciones o del sistema operativo móvil".

Computing 806