Techie Blog El blog de noticias, tecnologías y tendencias de E.D.S.I. Trend Argentina

12oct/11Off

Códigos QR (Quick Response) y el Malware

Desde hace unos días vengo observando en la calle que, repentinamente, comenzaron a aparecer códigos QR en las estaciones de subte, publicidades en la calle e inclusive una librería virtual donde sus góndolas son afiches con el producto, el precio y su respectivo código QR para la compra. Si bien esta tecnología tiene un par de años largos desde su creación en el año 97 cuando una empresa japonesa desarrollo este tipo de códigos de barra para la rápida lectura de la información, esta fue evolucionando permitiendo colocar cada vez más información dentro de un simple cuadrado blanco y negro. Los códigos QR (Quick Response) fueron desarrollados por Denso Wave, una empresa subsidiaria de Toyota, la cual los utilizó para realizar un tracking de los vehículos durante su proceso de fabricación. Hoy, gracias al nivel de penetración de los teléfonos inteligentes en el mercado, podemos encontrar muchísimas aplicaciones de los códigos QR dentro de nuestra vida cotidiana. Es increíble la capacidad de poder hacer hardlinking que se puede lograr con un código QR, en donde podemos enlazar un objeto físico y tangible a un contenido digital alojado en la web, logrando de esta manera que la exhibiciones en los museos sean interactivas, logrando obtener más información acerca de algo simplemente apuntando nuestro celular a su código QR.

Bien intencionado, los códigos QR pueden ofrecer la posibilidad de interactuar con los objetos que encontramos en la calle y nuestro Smartphone, malintencionado, puede ser un vector increíble de infección e ingeniería social

¿Qué pasaría si en la calle encuentro una publicidad en donde se solapa el código QR original con uno especialmente creado por un hacker?

Una persona que pasea tranquilamente por la calle, no se daría cuenta, apuntaría al código QR, su software de lectura QR le diría que quiere acceder a una página de web y daría acceso a la aplicación a la red.

¿Qué puede pasar entonces?

Pensemos en lo siguiente: la plataforma para Smartphones Android está ganando popularidad entre la población debido a que ofrece una diversidad de equipos, capacidad de funcionamiento, flexibilidad para los carriers y nivel de personalización muy atractivos. Como era de esperarse, al ser una plataforma tan versátil en donde las aplicaciones pueden ser descargadas e instaladas directamente por los usuarios sin necesidad de ir a un Application Store comenzó a aparecer malware para esta plataforma.

Una excelente manera de diseminar este nuevo malware puede ser a través de los códigos QR, que no solo permiten redirigir el navegador del Smartphone a un sitio controlado por el Hacker, sino que también puede permitirle al atacante establecer estadísticas de desde dónde está tratando de ingresar la víctima. De hecho, ya existen algunos casos reportados, en donde cuando el usuario de Android “levanta” un código QR en la web, este lo redirige a la descarga de un supuesto instant Messenger (un cliente de ICQ) para Android, el cual en realidad termina siendo un malware que envía SMSs a un número Premium de Rusia, debitando un cargo de aproximadamente 6 dólares por cada SMS.

Seguramente, y con la penetración en el mercado de Smartphones con plan de datos en nuestra región, el uso de los códigos QR sean cada vez más común entre nosotros, lo cual implica un nuevo riesgo a tener en cuenta con nuestros celulares. Nuevamente, tener segurizadas nuestras plataformas será lo que nos permita protegernos ante este tipo de amenazas.


¿Te gustó este artículo?

¡Suscríbete a nuestro feed RSS!

Publicado por Maximiliano Cittadini

Comentarios (0) Trackbacks (0)

Lo sentimos, los comentarios están cerrados por ahora.

Aún no hay trackbacks.

Arriba ↑