web analytics

Escaneo de códigos QR una nueva puerta al malware en los móviles

por Isaac Ramírez 1

La inserción de los Códigos Quick Response (QR). Revolucionara en muchos aspectos, ha hecho que sea más fácil poder abrir páginas web en un teléfono móvil sin tener que escribir largas URL. A nivel de negocios, se han coloca los códigos QR en anuncios impresos que los clientes pueden escanear para obtener más información sobre el producto anunciado, otro ejemplo seria en exposiciones donde al utilizar códigos QR puedes ofrecer información más detallada.

image
A veces te puede encontrar los códigos QR en lugares al azar – puede ser en un poste de la calle, en un bar o en lugares donde normalmente existe una buena afluencia de publico, que son a menudo tentados a explorar, pudiendo encontrar, cupones de descuentos, una pista de algún tesoro, o en el peor de los casos, podría ser un nuevo truco para dirigirte a un sitio web malicioso.

Detalles completos en continuar la lectura.

Un simple enlace envenenado es todo lo que se necesita para exponer toda una organización para un ataque a gran escala, los Hackers han logrado realizar sofisticados ataques basadas en los navegadores que tenemos en nuestros escritorios. Y los avance en materia de navegación desde teléfonos móviles, que están pronto a ser el número uno de nuestra forma de acceder a la web, no podía pasar desapercibido.

El escanear es voluntario.
Desde pequeños hemos sido entrenados para pensar dos veces antes de entrar en una relación con una persona desconocida, pero casi nadie ve ese peligro en escanear un código QR desconocido con un teléfono inteligente o una Tablet.
Pero se lo que estas pensando. “esto solo le pasa a los novatos” Pues pon atención al siguiente experimento

El Experimento
Durante una conferencia de seguridad de tres días en Londres, el amigo David Maman es CTO y fundador de GreenSQL, ha creado un pequeño cartel con el logotipo de una empresa de seguridad grande y la frase "Sólo escanea y gana un iPad". Miles de personas andaban por ahí, nadie preguntó de dónde provenía la señal, y nadie lo despego, ni siquiera un representante de la compañía que supuestamente se anunciaba en el cartel.

El Resultado del experimento

Durante los tres días 455 personas escanean el Código y navegaron por el enlace En detalle: 142 usuarios de iPhone, 211 usuarios de Android, Blackberry 61 y 41 navegadores desconocidos.
Recuerde, esto fue una conferencia para profesionales de la seguridad.
Como David Maman es un buen chico, el código QR simplemente estaba vinculado a una página web con una cara sonriente. La historia hubiera sido muy diferente si Maman hubiera decidido incluir un malware o una URL envenenada.

Preguntas
¿Realmente podemos confiar completamente los códigos QR que vemos en las calles, en los restaurantes o en los anuncios? ¿Por qué en la maquina si y en mi Smartphone no?
Lamentablemente, la respuesta es no.

Cualquier atacante puede tomar ventaja de los códigos QR. Y recuerda que, a diferencia de los ordenadores, los dispositivos móviles no siempre incluyen soluciones antivirus para protegernos contra el malware móvil o tecnología de filtrado de URL como las que tenemos en nuestros escritorios.

3 Cosas a tener en cuenta antes de escanear un código QR

– ¿El código QR parecen provenir de una fuente confiable?
– Asegúrese de ver si la marca que promociona el código tiene algún tipo de iniciativa asociada
– Y usa el sentido común Incluso si te pierdes de ganarte un iPad o el cono de helado gratis, posiblemente es lo mejor que te pudo pasar

David Maman es CTO y fundador de GreenSQL, la empresa de seguridad de base de datos (www.greensql.com).

Comentarios (1)

  1. Thanks for sharing your thoughts on tiendas paris chile.

    Regards

Deje un comentario

Su dirección de email no será publicada

Puede utilizar código HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>