La COVID-19 ha provocado la necesidad de hacer transacciones sin contacto, por este motivo, el 83% de los encuestados afirmó haber utilizado por primera vez un código QR para realizar un pago o completar una transacción financiera, y el 54% asegura haberlo usado por primera vez y por asuntos financieros en los últimos tres meses.
Resultados de la encuesta
En el estudio participaron 4157 personas de Estados Unidos, Reino Unido, Francia, Alemania, China y Japón.
El uso de los códigos QR ha aumentado del 9% en 2020 al 14% en 2021
Cuando empezó la pandemia, los códigos QR se usaban en restaurantes como menús o para opciones de pago, pero, la persistencia de la pandemia y el paso del tiempo ha provocado que los consumidores los utilicen con mayor frecuencia para otras gestiones, como acudir al médico o recoger una receta. Por este motivo, el uso de los códigos QR ha aumentado del 9% en 2020 al 14% en 2021.
Por otro lado, los consumidores han empezado a sentirse más cómodos utilizando los códigos QR para temas financieros. El 65% ha notado un aumento en el número de establecimientos que permiten realizar pagos a través de códigos QR, y el 87% ha confirmado sentirse seguro utilizando un código QR para realizar transacciones financieras.
Además, en ese mismo tiempo se ha notado una disminución del 44% al 36% en el uso de códigos QR para actividades sociales, como salir a cenar o tomar algo en un bar. Incluso las oficinas y lugares de trabajo registraron un incremento en su uso, pasando del 11% al 14%.
Códigos QR maliciosos
Chris Goettl, director general de Gestión de Productos en Ivanti ha señalado que "a causa de la pandemia, los empleados están utilizando más que nunca sus dispositivos móviles para acceder a los datos y servicios corporativos desde cualquier lugar". Sin embargo, tan solo el 51% de los encuestados afirmó tener instalado un software de seguridad en sus dispositivos móviles.
Por otro lado, cabe destacar la falta de conocimiento de lo que puede ocurrir por escanear un código QR, la amenaza a la seguridad aumenta considerablemente, tanto para el usuario como para su empresa. El 31% de los encuestados confirma haber escaneado alguna vez un código QR que hizo algo inesperado, o que los dirigió a una página web sospechosa.
Cómo los usuarios podrían estar expuestos al escanear un código QR:
- El 47% de los participantes sabía que un código QR puede abrir una URL.
- El 37% era consciente de que un código QR puede descargar una aplicación, y solo el 22% conocía que un código QR puede revelar su ubicación física.
- Dos tercios de los encuestados confiaban en poder identificar una URL maliciosa, pero solo el 39% afirmó poder identificar un código QR malicioso.
- El 49% afirmó que no tiene, o no sabe si tiene, seguridad instalada en su dispositivo móvil.
“A medida que crece la popularidad y el uso de códigos QR, los hackers se aprovecharán cada más para infiltrarse en los dispositivos y robar los datos corporativos”
"No cabe duda de que, a medida que crece la popularidad y el uso de códigos QR, los hackers se aprovecharán cada más para infiltrarse en los dispositivos y robar los datos corporativos. Este informe destaca la importancia de que empresas de cualquier tamaño prioricen la seguridad móvil de sus empleados, con independencia de que el dispositivo sea de su propiedad o del empleado. Las empresas deben implementar una Defensa contra Amenazas Móviles (MTD) para defender a los usuarios móviles contra el secuestro de cuentas de WhatsApp (QRLjacking), los ataques de phishing y para identificar las vulnerabilidades de las aplicaciones o del sistema operativo móvil", concluye Chris Goettl.
Solución MTD
La Defensa contra Amenazas Móviles (MTD) es una parte fundamental de una estrategia más amplia en materia de seguridad de “confianza cero” (Zero Trust), que garantiza una buena higiene de los dispositivos.
Por este motivo, Ivanti dispone de una solución de MTD que protege y soluciona las amenazas conocidas y desconocidas dirigidas contra dispositivos Android e iOS, incluyendo los códigos QR maliciosos. Esta MTD ofrece una solución de implantación, detección y corrección para defenderse de los ataques que se produzcan a nivel de dispositivo, de red y de aplicación. Además, para su instalación no es necesaria ninguna acción del usuario en los dispositivos móviles que estén registrados en el cliente UEM de Ivanti.