Códigos QR y el malware


Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas de marketing. Eso ocurre debido a su gran facilidad de manejo, ya que con solo apuntar la cámara del dispositivo al código de barra se puede acceder a una dirección URL determinada.





Esta conveniencia en el acceso también puede significar una desventaja para el usuario cuando se trata de acceder a páginas que no conoce. Lamentablemente, los códigos QR pueden ser utilizados con fines maliciosos. Un atacante, por ejemplo, podría direccionar usuarios a páginas que alojen sitios de phishing, descarga de malware y demás amenazas. Todo esto debido a que los códigos en dos dimensiones no muestran explícitamente la URL que será accedida, por lo tanto brinda una nueva alternativa para que los desarrolladores de malware puedan propagar sus amenazas.

Además, que este tipo de códigos están siendo utilizados en smartphones que normalmente no cuentan con una protección de seguridad. Por lo tanto, podrían utilizar una página web que contiene un código maliciosos que explota una vulnerabilidad en el sistema operativo del teléfono y el usuario no tendría forma de protegerse. Recordemos que Android es una de las plataformas móviles más atacadas y que ya se han visto casos de códigos maliciosos de este tipo para esa plataforma, por lo tanto es sumamente importante que los usuarios comiencen a prestar atención a esta problemática.

Así como los smartphones pueden presentar un blanco para esta modalidad de ataque, también lo hacen los tablets. Los sistemas operativos tanto en un dispositivo como en el otro son muchas veces los mismos y los tablets, además, ya vienen en su mayoría con una cámara web integrada.

Sugerencias

Por lo tanto, nos parece útil tomar en cuenta algunos consejos frente a la masificación de esta tecnología. A continuación, compartimos con Uds. algunos puntos que creemos importantes a tomar en cuenta en la utilización de los códigos de barra QR:

Utilizar siempre un antivirus para smartphones

  • Evitar el ingreso a códigos QR desconocidos sin una firma que los avale
  • No ingresar a las páginas con acortadores de direcciones
  • Controlar gastos irregulares debido a posibles suscripciones de SMS

Como siempre decimos, evitar el uso de nuevas herramientas no soluciona el problema, no obstante con estar atento y tomar algunas precauciones ya puede ser suficiente para minimizar en gran medida el riesgo que representan.

¡A escanear QR con cuidado!

Fuente:
Raphael Labaca Castro
Especialista en Awareness & Research
http://blogs.eset-la.com/



Otras noticias de interés:

XSS en populares sitios web
En el último tiempo se ha observado un incremento en el tipo de vulnerabilidad Cross Site Scripting. Esta clase de falla muchas veces pasa desapercibida por los diseñadores de los sitios web a la hora de codificar sus portales, y por lo tanto no es...
Firefox 3.0.10 corrige una vulnerabilidad introducida con la actualización anterior
Una semana después de publicar la 3.0.9 que corregía un buen puñado de vulnerabilidades, Mozilla saca a la luz la versión 3.0.10 de su navegador Firefox. Esta soluciona un fallo de seguridad crítico introducido por una de las actualizaciones ant...
45% de los archivos de Kazaa son malignos
El popular servicio de intercambio uno-a-uno está colmado de virus y gusanos informáticos. Expertos pronostican que Kazaa se convertirá en una de las mayores amenazas contra la seguridad informática....
Mozilla Thunderbird el mejor cliente de correos
De Mozilla Thunderbird puede hablarse sin parar por largo rato, esta aplicación libre te ayuda a llevar un mejor control de tus correos, además de que puedes securizarlo como ningún otro. Funciona tanto en Windows, Mac OS X, y GNU/Linux...
Troyano para Android que muta con cada descarga
Las técnicas polimórficas, presentes desde hace años en el mundo del PC, acaban de aparecen en el de los dispositivos móviles, demostrando el creciente interés que para los píratas informáticos tienen los smartphones....
Android: HTC libera código de 7 terminales
Android es en gran parte código abierto, permitiendo que cualquiera lo pueda modificar, pero debido la licencia GPL de su kernel, las empresas están obligadas a liberar el código de todas las modificacione que hagan, y en el caso de Android, deber...
Nueva versión de aMSN
Ya está aquí, ya ha salido la nueva versión de aMSN un programa de mensajería instantánea que permite conectarse a la red MSN Messenger, básicamente podríamos decir que se trata de un clon del popular MSN Messenger, que es multiplataforma y ad...
Slapper, un gusano para los servidores Apache
Un gusano denominado Slapper se está propagando a toda velocidad a través de Internet. Para su difusión está aprovechando una vulnerabilidad de los servidores Apache Linux....
Certificaciones de productos, ¿garantía de seguridad o marketing?
La reciente certificación Common Criteria otorgada a Windows 2000 desata la polémica sobre cual es el alcance real de estos galardones sobre la seguridad final de los usuarios. Las certificaciones, básicamente, son un procedimiento por el cual u...
Estándar HTML5 será aprobado en 2014
De acuerdo con los planes del W3C (World Wide Web Consortium), la versión final de HTML5 estará completada en 2014. HTML5 es la actualización de HyperTexst Markup Language, el estándar utilizado a nivel mundial para interpretar páginas web....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigos
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra