Códigos QR y el malware


Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas de marketing. Eso ocurre debido a su gran facilidad de manejo, ya que con solo apuntar la cámara del dispositivo al código de barra se puede acceder a una dirección URL determinada.





Esta conveniencia en el acceso también puede significar una desventaja para el usuario cuando se trata de acceder a páginas que no conoce. Lamentablemente, los códigos QR pueden ser utilizados con fines maliciosos. Un atacante, por ejemplo, podría direccionar usuarios a páginas que alojen sitios de phishing, descarga de malware y demás amenazas. Todo esto debido a que los códigos en dos dimensiones no muestran explícitamente la URL que será accedida, por lo tanto brinda una nueva alternativa para que los desarrolladores de malware puedan propagar sus amenazas.

Además, que este tipo de códigos están siendo utilizados en smartphones que normalmente no cuentan con una protección de seguridad. Por lo tanto, podrían utilizar una página web que contiene un código maliciosos que explota una vulnerabilidad en el sistema operativo del teléfono y el usuario no tendría forma de protegerse. Recordemos que Android es una de las plataformas móviles más atacadas y que ya se han visto casos de códigos maliciosos de este tipo para esa plataforma, por lo tanto es sumamente importante que los usuarios comiencen a prestar atención a esta problemática.

Así como los smartphones pueden presentar un blanco para esta modalidad de ataque, también lo hacen los tablets. Los sistemas operativos tanto en un dispositivo como en el otro son muchas veces los mismos y los tablets, además, ya vienen en su mayoría con una cámara web integrada.

Sugerencias

Por lo tanto, nos parece útil tomar en cuenta algunos consejos frente a la masificación de esta tecnología. A continuación, compartimos con Uds. algunos puntos que creemos importantes a tomar en cuenta en la utilización de los códigos de barra QR:

Utilizar siempre un antivirus para smartphones

  • Evitar el ingreso a códigos QR desconocidos sin una firma que los avale
  • No ingresar a las páginas con acortadores de direcciones
  • Controlar gastos irregulares debido a posibles suscripciones de SMS

Como siempre decimos, evitar el uso de nuevas herramientas no soluciona el problema, no obstante con estar atento y tomar algunas precauciones ya puede ser suficiente para minimizar en gran medida el riesgo que representan.

¡A escanear QR con cuidado!

Fuente:
Raphael Labaca Castro
Especialista en Awareness & Research
http://blogs.eset-la.com/



Otras noticias de interés:

Día Mundial del Software Libre
El 10 de Septiembre ha sido declarado Día Mundial del Software Libre, con la idea de concientizar y orientar al público en general sobre las bondades y virtudes de esta herramienta alternativa. En Venezuela, los di...
Vulnerabilidad en Internet Explorer permite el acceso a archivos locales
Microsoft ha publicado un aviso de seguridad para informar sobre una nueva vulnerabilidad en Internet Explorer (versiones 5.01, 6, 7 y 8) que podría permitir a un atacante remoto acceder a cualquier archivo de los sistemas afectados....
Aprobada Reforma a la Ley de Delitos Informáticos de Costa Rica
Con el apoyo de 43 diputados y dos en contra, anoche, fue aprobada en primer debate la reforma a la Ley de Delitos Informáticos, conocida como ley mordaza....
Describen procedimiento para hackear Google Desktop
El hacker RSnake indica que los usuarios de Google Desktop no deben sentirse seguros al usar la herramienta Google Desktop para realizar búsquedas locales....
Los bancos en línea contienen el aliento ante nueva técnica de ”phishing”
Una nueva y sofisticada táctica de ”phishing” sobrescribe la información existente en el disco duro sobre bancos en línea. De esa forma, el usuario puede ser engañado y estafado sin que antes haya hecho clic en un mensaje de correo electróni...
Smartphones con Google Android con riesgo de seguridad
Algunos modelos smartphone corriendo el sistema operativo Google 's Android posee graves fallos de seguridad que podrían permitir a piratas informáticos robar información personal o grabar sus conversaciones. ...
Revista Hackers & Developers
Hackers & Developers es un Magazine digital de distribución libre y gratuita, sobre Software Libre, Hacking y Programación. Se distribuye mensualmente bajo una licencia Creative Commons....
Pautas generales para mantenerse alejado de los virus
Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus, troyanos y malware: ...
Aparece un nuevo troyano que comete un fraude telefónico 906: SysComm -
El Laboratorio de Virus de Panda Software ha detectado la aparición de un nuevo troyano, denominado VBS/SysComm, que ha sido diseñado para realizar conexiones a un número 906 de tarificación especial y de manera oculta para el usuario, cometiendo...
Detectan incompatibilidades de IE7 con otros programas
Varias empresas dan cuenta de problemas de compatibilidad después de instalar el nuevo navegador de Microsoft. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigos
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra