Códigos QR, la amenaza evidente que los usuarios desconocen

Recomendados:  La persistencia del ransomware Webinar Ciber resiliencia: cómo garantizar la continuidad del negocio ante contingencias globales Leer

Evolución del código de barras, el QR fue inventado en 1994 por Masahiro Hara de la empresa japonesa Denso Wave con el propósito era rastrear vehículos durante la fabricación. Uno de los mayores desafíos para el equipo fue hacer que la lectura de su código fuera lo más rápido posible, de ahí su nombre: Quick Response (QR). Este código no solo puede contener una gran cantidad de información, sino que también puede leerse más de 10 veces más rápido que otros códigos, y uso se ha generalizado hasta llegar al mercado de consumo.

Según un estudio de MobileIron, el 64% de los consultados reconocen que los códigos QR les hacen la vida más fácil en un mundo dónde “nada se puede tocar”, a pesar de que una mayoría admite utilizar dispositivos no seguros, y un 51% afirma no disponer o desconocer si  tienen de un software de seguridad instalado en sus dispositivos.

El estudio demuestra cómo el uso y popularidad de los códigos QR se ha disparado durante la pandemia, sin que haya signos de que esta tendencia vaya a cambiar.

• • Un 84% de consultados reconoce haber escaneado un código QR;  un 32% lo hizo la semana pasada y un 26% el último mes.

• • Un 38% de los consultados afirma haber escaneado un código QR en un restaurante, bar o café en los últimos seis meses; un 37% lo hizo en una tienda y un 32% de un producto de consumo.

• • Un 53% desearía que los códigos QR se utilizaran aún más en el futuro.

• • Un 43% tiene previsto utilizar códigos QR como forma de pago en un futuro próximo.

• • Si pudiera elegir, un 40% votaría con un código QR que recibiera en un email.

Por otra parte, los móviles atraen cada vez más a los ciberdelincuentes porque el interfaz de usuario móvil incita a los usuarios a actuar con rapidez, a la vez que limita la cantidad de información disponible. Dice Alex Mosher, vice presidente global de Soluciones de MobileIron, que “pronto presenciaremos un aluvión de ataques a través de los códigos QR. Un hacker podría fácilmente insertar una URL maliciosa que contenga malware de un cliente en un código QR, lo que podría extraer información si se escanea desde un dispositivo móvil”.

Según el estudio, casi tres cuartas partes de los encuestados (71%) no pueden distinguir entre los códigos QR maliciosos de los que no lo son, mientras que un 67% es capaz de diferenciar entre una URL maliciosa de otra que no lo es.

Mientras que una mayoría (67%) sabe que un código QR puede abrir una URL, desconocen otras funciones que puede hacer; en este sentido solo un 19% sabe que escaneando un código QR se puede redactar un email; un 20% que se puede hacer una llamada de teléfono y un 24% que permite enviar un mensaje de texto.

El estudio también recoge que a un 51% les preocupa poner en riesgo su privacidad, seguridad y finanzas utilizando códigos QR, pero lo siguen utilizando a pesar de todo; el 34% afirma no importarles las consecuencias. Y un 35% no está seguro si los hackers pueden identificar a sus víctimas utilizando un código  QR.