Códigos QR y el malware


Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas de marketing. Eso ocurre debido a su gran facilidad de manejo, ya que con solo apuntar la cámara del dispositivo al código de barra se puede acceder a una dirección URL determinada.





Esta conveniencia en el acceso también puede significar una desventaja para el usuario cuando se trata de acceder a páginas que no conoce. Lamentablemente, los códigos QR pueden ser utilizados con fines maliciosos. Un atacante, por ejemplo, podría direccionar usuarios a páginas que alojen sitios de phishing, descarga de malware y demás amenazas. Todo esto debido a que los códigos en dos dimensiones no muestran explícitamente la URL que será accedida, por lo tanto brinda una nueva alternativa para que los desarrolladores de malware puedan propagar sus amenazas.

Además, que este tipo de códigos están siendo utilizados en smartphones que normalmente no cuentan con una protección de seguridad. Por lo tanto, podrían utilizar una página web que contiene un código maliciosos que explota una vulnerabilidad en el sistema operativo del teléfono y el usuario no tendría forma de protegerse. Recordemos que Android es una de las plataformas móviles más atacadas y que ya se han visto casos de códigos maliciosos de este tipo para esa plataforma, por lo tanto es sumamente importante que los usuarios comiencen a prestar atención a esta problemática.

Así como los smartphones pueden presentar un blanco para esta modalidad de ataque, también lo hacen los tablets. Los sistemas operativos tanto en un dispositivo como en el otro son muchas veces los mismos y los tablets, además, ya vienen en su mayoría con una cámara web integrada.

Sugerencias

Por lo tanto, nos parece útil tomar en cuenta algunos consejos frente a la masificación de esta tecnología. A continuación, compartimos con Uds. algunos puntos que creemos importantes a tomar en cuenta en la utilización de los códigos de barra QR:

Utilizar siempre un antivirus para smartphones

  • Evitar el ingreso a códigos QR desconocidos sin una firma que los avale
  • No ingresar a las páginas con acortadores de direcciones
  • Controlar gastos irregulares debido a posibles suscripciones de SMS

Como siempre decimos, evitar el uso de nuevas herramientas no soluciona el problema, no obstante con estar atento y tomar algunas precauciones ya puede ser suficiente para minimizar en gran medida el riesgo que representan.

¡A escanear QR con cuidado!

Fuente:
Raphael Labaca Castro
Especialista en Awareness & Research
http://blogs.eset-la.com/



Otras noticias de interés:

Hotmail le abre paso a Windows Live Mail
Microsoft está invitando a algunos usuarios del antiguo servicio de correo electrónico a probar la versión beta de la aplicación que lo reemplazará en un futuro no muy lejano. ...
Conferencias virtuales gratuitas UMEET 2003 sobre Unix
El próximo lunes día 15 de Diciembre se inicia el ciclo de conferencias virtuales UMEET 2003, organizadas por UniNet. Se trata del cuarto año de vida de la iniciativa, y cuenta con una gran aceptación entre los usuarios. ...
El nuevo Internet Explorer 6 SP1 sigue siendo vulnerable
A poco tiempo del lanzamiento oficial del Service Pack 1 para Internet Explorer 6 (SP1), circulan en la red afirmaciones de expertos que ponen en duda su efectividad....
Diez cosas que aprendí de los videojuegos: de Humberto Cervera
Excelente charla motivacional de un joven de 20 años. Recomendado. ...
Yahoo Messenger presenta un fallo de desbordamiento de buffer
Los analistas de seguridad se encuentran en estado de alerta debido a la aparición de un agujero de seguridad en Yahoo Messenger, una vulnerabilidad que permite a los atacantes poner en marcha su propio código dentro de ordenadores que utilicen est...
Filtrar o no el tráfico de Internet en la empresa
Los empleados que navegan por la web en lugar de hacer su trabajo puede parecer una pérdida absoluta de tiempo y dinero para la empresa. Eso a menudo conduce a la tentación de bloquear el acceso de los empleados a Internet con lo cual no tienen má...
Vulnerabilidad en PHP introducida con un parche anterior
La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización....
Antes de colgar tu imagen en la Red, piénsalo bien!
Lee el contenido de esta nota es de suma importancia, y aún cuando esta destinado a España, es válido para cualquier páis. El Defensor del Menor de la Comunidad de Madrid impulsa un anuncio televisivo para evitar un uso indeseado de imágenes de ...
Linux, en la encrucijada del DRM
¿Debería Linux incluir DRM, es decir, soporte para reproducir contenidos audiovisuales protegidos? La respuesta no es fácil y existen opiniones contrapuestas....
Portapapeles transparentes (vulnerables)
Hace casi un año expusimos (kriptopolis.org) cómo Explorer 6, por defecto, mostraba a los sitios web interesados (sin más que utilizar un poco de javascript) el contenido del portapapeles del usuario. También explicamos entonces cómo configurar ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigos
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra