Códigos QR, otra vía de ataque contra usuarios y organizaciones

Tras la llegada de la pandemia de coronavirus y, sumidos en una nueva realidad en la que “nada se puede tocar”, los códigos QR están ganando popularidad de cara a los consumidores de prácticamente todos los sectores. Sin embargo, un estudio de MobileIron advierte de los riesgos que desentrañan para la seguridad.

Los resultados de la encuesta revelan que el 64% de los encuestados reconoce que esta herramienta le ha facilitado la vida en los últimos meses, y eso a pesar de que la mayoría utiliza dispositivos no seguros y un 51% afirma no tener o no conocer si su smartphone tiene instalado un software de seguridad.

Al mismo tiempo, y con el fenómeno del teletrabajo, muchos empleados utilizan sus propios dispositivos personales para interactuar con servicios en la nube y dar continuidad a su labor profesional independientemente del lugar en que se encuentren, aunque también lo utilizan para escanear estos códigos QR. Esto puede suponer un problema si tenemos en cuenta que el 71% de los entrevistados no puede distinguir entre los códigos maliciosos de los que no lo son, mientras que un 67% es capaz de diferenciar una URL maliciosa.

Asimismo, sólo un 19% sabe que con el escaneo de un código QR se puede redactar un email; un 20% que se puede hacer una llamada de teléfono y un 24% que permite enviar un mensaje de texto. Esto conlleva preocupaciones de privacidad, seguridad y finanzas y sólo un 34% dice no importarle las consecuencias.

Para Alex Mosher, vicepresidente global de soluciones de MobileIron, “las empresas deben replantearse sus estrategias de seguridad y enfocarse en los dispositivos móviles. Pronto presenciaremos un aluvión de ataques a través de los códigos QR para extraer información de los dispositivos móviles. Al mismo tiempo, necesitan poner como prioridad conseguir una experiencia ágil de usuario”.