El 71% de los usuarios no distingue entre los códigos QR maliciosos de los que no lo son

Autor/a: Mobileiron

Compartir en    

Los dispositivos móviles han reforzado todavía más su popularidad y vinculación a la vida de las personas durante la pandemia del COVID-19, y casi la mitad (47%) de los usuarios han experimentado un incremento en el uso de los códigos QR, según revela un estudio realizado por Mobileiron, proveedor de la plataforma de seguridad centrada en la movilidad para la Everywhere Enterprise, que muestra cómo los códigos QR están viendo incrementada su popularidad y uso debido a la situación que estamos viviendo.

De hecho, el 64% de los consultados reconocen que los códigos QR les hacen la vida más fácil en un mundo dónde “nada se puede tocar”, a pesar de que una mayoría admite utilizar dispositivos no seguros, y un 51% afirma no disponer o desconocer si tienen de un software de seguridad instalado en sus dispositivos.

Al mismo tiempo, los trabajadores de las empresas están utilizando dispositivos móviles – y, en muchos casos, sus propios móviles personales no protegidos – para contactar e interactuar con una variedad de servicios y aplicaciones en la nube, y seguir siendo productivos mientras trabajan, estén donde estén. Muchos empleados utilizan también sus dispositivos móviles para escanear códigos QR en su día a día, poniendo en riesgo tanto a ellos mismos como a sus empresas.

Algunos datos adicionales que revela el estudio son:

• Un 84% de consultados reconoce haber escaneado un código QR; un 32% lo hizo la semana pasada y un 26% el último mes.
• Un 38% de los consultados afirma haber escaneado un código QR en un restaurante, bar o cafetería en los últimos seis meses; un 37% lo hizo en una tienda y un 32% para un producto de consumo.
• Un 53% desearía que los códigos QR se utilizaran aún más en el futuro.
• Un 43% tiene previsto utilizar códigos QR como forma de pago en un futuro próximo.
• Si pudiera elegir, un 40% votaría con un código QR que recibiera en un email.

Pero escanear un código QR, ¿es seguro?  

Los ciberdelincuentes están capitalizando las brechas de seguridad durante la pandemia, y cada vez más ponen el foco en los dispositivos móviles, con sofisticados ataques. Los móviles atraen a estos atacantes porque su interfaz incita a los usuarios a actuar con rapidez, a la vez que limita la cantidad de información disponible. Además, los usuarios están a menudo distraídos cuando utilizan sus móviles, resultando aún más fácil ser víctimas de ataques.

Estas son algunas estadísticas que muestra el estudio sobre cómo los códigos QR conllevan importantes riesgos, tanto para los usuarios como para las empresas:

• Casi tres cuartas partes de los encuestados (71%) no pueden distinguir entre los códigos QR maliciosos de los que no lo son, mientras que un 67% es capaz de diferenciar entre una URL maliciosa de otra que no lo es.
• Mientras que una mayoría (67%) sabe que un código QR puede abrir una URL, desconocen otras funciones que puede hacer. Por ejemplo, solo un 19% sabe que escaneando un código QR se puede redactar un email; un 20% que se puede hacer una llamada de teléfono y un 24% que permite enviar un mensaje de texto.
• Al 51% de los encuestados les preocupa poner en riesgo su privacidad, seguridad y finanzas utilizando códigos QR, pero lo siguen utilizando a pesar de todo; el 34% afirma no importarles las consecuencias.
• El 35% no está seguro si los ciberdelincuentes pueden identificar a sus víctimas utilizando un código QR.

¿Un posible aluvión de ataques a través de códigos QR?

Los ciberdelincuentes están atacando a través de diferentes vectores de amenazas móviles, como emails, mensajes de texto y SMS, mensajería instantánea, redes sociales y otras formas de comunicación. Según Alex Mosher, Vicepresidente Global de Soluciones de MobileIron, “pronto presenciaremos un aluvión de ataques a través de los códigos QR. Un atacante podría fácilmente insertar una URL maliciosa que contenga malware de un cliente en un código QR, lo que podría extraer información si se escanea desde un dispositivo móvil. O el ciberdelincuente podría insertar una URL maliciosa en un código QR dirigida a un site de phishing, invitando a los usuarios a compartir sus credenciales, las cuales podría robar y utilizar para infiltrarse en una empresa”.

En este sentido, las organizaciones deben replantearse sus estrategias de seguridad y enfocarse en los dispositivos móviles y, al mismo tiempo, necesitan conseguir una experiencia de usuario fluida. “Una solución de gestión del dispositivo unificada puede proporcionar los controles tecnológicos necesarios para securizar, gestionar y monitorizar cualquier dispositivo, usuario, aplicación y red que se utilice para acceder a la información de la empresa, optimizando al mismo tiempo su productividad. También, y partiendo de una UEM, las empresas pueden añadir una solución contra amenazas móviles para detectar y remediar los posibles riesgos, entre los que se incluyen los códigos QR maliciosos, incluso cuando el dispositivo no está conectado a Internet”, afirmó Mosher.

MobileIron Threat Defense protege los dispositivos de los ataques que se desatan a nivel de dispositivo, red y aplicación. Y no se requiere ninguna intervención por parte del usuario para desplegar MTD en los dispositivos móviles soportados en el cliente UEM de MobileIron, pues se gestionan directamente por los departamentos de TI. Como resultado, las empresas pueden conseguir un 100% de adopción por parte del usuario, sin que impacte en la productividad. MobileIron es la única solución del mercado capaz de desplegar automáticamente la protección de amenazas sin que los usuarios necesiten intervenir.

Para acceder al informe completo, en el que participaron 2.100 consumidores del Reino Unido y de Estados Unidos, por favor haga clic aquí.