Códigos QR y el malware - xombra.com



De un tiempo a esta parte los códigos QR han ido reproduciéndose en el ámbito publicitario principalmente, hasta el punto en el que es complicado no encontrar un anuncio que lo contenga. ¿Qué son realmente los códigos QR y qué relación pueden tener con el malware?

QR es un tipo de código de barras inicialmente diseñado para la industria automovilística. Hoy, mucho más popular, está siendo ampliamente empleado en anuncios, transporte, etiquetas... Su mayor virtud es su fácil lectura (no es necesario un escáner, sino que basta con la cámara de cualquier móvil) y su capacidad de almacenamiento de datos. En los anuncios actuales, por ejemplo, se está usando para almacenar una URL. El usuario no tendrá que recordarla, sino que podrá hacer una fotografía con su móvil e incluso visitarla directamente con este mismo dispositivo.

Desde el momento en el que se permite este comportamiento, la relación entre códigos QR y malware es clara. Pueden ser usados para incitar al usuario a visitar una URL sin que realmente conozca de antemano hacia dónde se dirige. Aunque la URL de destino está habitualmente pensada para llevar a una página donde se obtenga mayor información, en realidad puede dirigir al usuario a cualquier punto: desde un phishing hasta una dirección desde donde descargar aplicaciones troyanizadas para su móvil. Pasando por una web que aproveche algún fallo del teléfono y robe sus datos.

Kaspersky ya ha descubierto una página web que contenía un código QR que redirigía a aplicaciones APK que no era más que un cliente ICQ para Android troyanizado. En realidad, es un caso parecido a los populares acortadores de URL actuales. Los códigos QR no modifican las reglas actuales del juego, en el sentido de que no suponen un método novedoso de infección. Sólo amplían las posibilidades de los atacantes en un campo que está, cada vez parece que con mayor intensidad, en el punto de mira del malware: los dispositivos móviles y en concreto Android. Por ejemplo, pensemos en un código QR en la calle, prometiendo algún premio como reclamo y que redirija al usuario hacia una web que intente robarle los datos.

Para ilustrar de forma sencilla ese creciente interés en la creación de malware para Android, podemos remitirnos simplemente a un troyano que varias casas antivirus califican como Trojan-SMS.AndroidOS (especialmente diseñados para enviar SMS a cuentas premium). Han llegado a VirusTotal unas 150 muestras diferentes en la última semana.

Más Información:

Malicious QR Codes Pushing Android Malware
http://www.securelist.com/en/blog/208193145/Its_time_for_malicious_QR_codes

Fuente:
Borja Luaces y Sergio de los Santos (@ssantosv)

http://www.hispasec.com/



Otras noticias de interes:

 La tercera guerra mundial será por internet: India acusa a China de ciberguerra
El Gobierno de India está acusando al Gobierno de China de estar atacando diariamente e incesantemente, durante más de un año y medio, computadores y redes indias tanto públicas y privadas. Como buenos vecinos, ambos países tienen una larga historia de desencuentros políticos. Estos últimos sucesos sin embargo, demuestran la intención y capacidad del gobierno chino. Los chinos sin embargo, se protegen diciendo que son simples hackeos que ellos no controlan. Pero los indios insisten que no es así.
 Nueva vulnerabilidad en Mozilla relacionada con cookies
Nuevamente el navegador gratuito de código abierto más utilizado tiene problemas para restringir correctamente el acceso a las cookies almacenadas en un equipo vulnerable.
 55,000 equipos en la botnet Mumba
Una nueva investigación de AVG descubre 55,000 equipos infectados por criminales cibernéticos mediante la botnet Mumba en todo el mundo. Un tercio de los equipos infectados se encuentra en Estados Unidos; otros países afectados son Alemania, España, Reino Unido, México y Canadá.
 Burla al Pueblo Venezolano

El CNE (Consejo Nacional Electoral) a mostrado una vez más que es manipulado de una forma vil y descarada por Hugo Chavez Frías (Presidente de Venezuela.... por ahora!)

Como se puede leer en los diferentes diarios y ver en los medios televisivos del país la mayoría de los Venezolanos que estamos en contra de este Gobierno, que es el más CORRUPTO que se ha suscitado en Venezuela, se oponen energicamente ante el veredicto expresado por el CNE.

Mi firma vale, todas las firmas valen, y ahora quieren por medio de trucos, chantajes y cualquier otra artimaña evitar a toda costa el referendum revocatorio presidencial.

 Existen Menos vulnerabilidades, pero son más peligrosas
Hewlett-Packard afirma que el número de vulnerabilidades descubiertas en las aplicaciones comerciales continúa cayendo, casi un 20% entre 2010 y 2011. Sin embargo, el riesgo de las vulnerabilidades descubiertas es mucho mayor. Además, los ciberataques se incrementaron más del doble en la segunda mitad del año. Son datos recogidos en el Top Cyber-Security Risks Report elaborado por HP.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • códigos

  • qr

  • malware

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql