Código QR y riesgos de seguridad | Todo lo que debes saber

Según un estudio, MobileIron incrementa el uso de códigos QR, pero no somos suficientemente conscientes de las amenazas a la ciberseguridad que pueden generar

Los códigos QR pueden ser riesgosos para la seguridad de las empresas y los usuarios finales, según una investigación de MobileIron, un proveedor de soluciones de seguridad móvil, que involucró a más de 2.100 profesionales en Estados Unidos y Reino Unido.

Crece el uso de códigos QR

La encuesta encontró que los dispositivos móviles se volvieron aún más importantes y arraigados en la vida de todos durante la pandemia de Covid-19 y casi la mitad (47%) de los encuestados dijo que había un aumento en el uso de códigos QR

Actualmente, los empleados usan más los dispositivos móviles, en muchos casos sus propios dispositivos (inseguros), para conectarse con otros, interactuar con una variedad de aplicaciones y servicios en la nube y mantenerse productivos mientras trabajan en lugares distintos a la empresa. Los usuarios también están utilizando sus dispositivos móviles para escanear códigos QR fuera del trabajo, lo que los pone en riesgo a ellos mismos y a los activos de la empresa.

Algunos datos específicos: el 84% de las personas ya ha escaneado un código QR en el pasado, el 32% en la última semana y el 26% en el último mes.

En los últimos seis meses, el 38% de los encuestados escaneó un código QR en un restaurante, bar o cafetería. El 37% de los encuestados escaneó un código QR en un minorista y el 32% escaneó un código QR en un producto de consumo.

Al 53% de los encuestados le gustaría que los códigos QR se usaran más ampliamente en el futuro. El 43% de los encuestados planea utilizar un código QR como método de pago. Si es posible, al 40% de los encuestados les gustaría votar utilizando un código QR recibido por correo.

Ante esta situación, el 51% declara que no tiene (o no sabe si está instalado) software de seguridad en sus dispositivos.

Los piratas informáticos, por otro lado, están explotando las vulnerabilidades de seguridad que inevitablemente se abrieron durante la pandemia Covid-19, de hecho, en los últimos tiempos, están apuntando a los dispositivos móviles con ataques cada vez más sofisticados. Los dispositivos móviles son objetivos atractivos para ellos porque la propia interfaz pide a los usuarios que tomen medidas inmediatas y limitan la cantidad de información disponible.

Además, los usuarios a menudo se distraen cuando operan desde sus dispositivos móviles, lo que los hace más propensos a ser víctimas de ataques.

¿Cuáles son los riesgos asociados con los códigos QR?

Lo que surge de la encuesta de MobileIron es que casi tres cuartas partes (71%) de los encuestados no pueden distinguir entre un código QR legítimo y uno malicioso, mientras que el 67% de los encuestados pueden distinguir entre una URL legítima y maliciosa.

Si bien la mayoría de los encuestados (67%) saben que los códigos QR pueden abrir una URL, son menos conscientes de las otras acciones que pueden desencadenar los códigos QR.

Solo el 19% de los encuestados cree que escanear un código QR puede activar un correo electrónico; El 20% cree que escanear un código QR puede iniciar una llamada telefónica; y el 24% cree que escanear un código QR puede iniciar un mensaje de texto.

El 51% de los encuestados tiene inquietudes sobre el uso de códigos QR en asuntos de privacidad, seguridad, financieros u otros, pero los usa de todos modos; Al 34% no le importa el uso de códigos QR.

El 35% de los encuestados no está seguro de si los piratas informáticos pueden apuntar a las víctimas mediante un código QR.