Los códigos QR y los Malware (virus maliciosos)

Los cada vez son más visibles los códigos QR, nos referimos a esos pequeños cuadraditos negro-blanco, que podemos encontrar actualmente en todo tipo de envases, en las páginas de diarios y revistas, en las puertas de entradas de comercios, en diferentes sitios y cada vez en más lugares y muchos de ellos insospechados, pero cuidado pueden esconder en un lado oscuro: un malware (virus malicioso)


Uno de los primeros ejemplos de un código malicioso QR, fue sacado a la luz por la firma de seguridad Kaspersky Lab quién descubrió un sitio Web ruso, que ofrecía un código QR que al ser scaneado, descargaba una aplicación automáticamente, que producía una estafa para el usuario sin necesidad de que este tuviera que autorizar ningún pago.

"La aplicación era un troyano", dice la empresa Malware investigador Tim Armstrong. El código QR vinculaba al usuario que scaneaba el código QR a un cliente de chat móvil, y la descarga parecía ser un programa de ICQ. Pero, en realidad, la aplicación accedía a las funciones de SMS del dispositivo del usuario de Android y enviaba mensajes de texto premium que tienen un alto coste, estableciendo como beneficiario a un numero de teléfono, pre establecido en el troyano, de manera que sin saberlo y durante un periodo de tiempo el usuario estaba enviando cientos de mensajes a favor del número de pago establecido.

A través de los proveedores de texto en Rusia y en muchas otras partes del mundo, casi cualquier persona puede establecer un número premium y solo debe esperar por la cosecha de sus ganancias, está es una conducta cada vez está más y más extendida y que produce una estafa muy habitual.

Según Armstrong, acciones similares del uso de los malware en los códigos QR se han venido detectado. Esto sólo puede ser una prueba de gran cantidad de fabricantes de malware que hay en todo el mundo. "No es sencillo poder demostrar que esto ha sido fruto de malas actuaciones, seguro que no recuperará su dinero y usted debe tener precaución porque es muy probable que esto ocurra de nuevo", dice.

Mientras el vehículo denominado QR es nuevo, el modelo básico del uso de una aplicación para activar clandestinamente SMS premium no lo es.

"Lo hemos visto en gran cantidad de dispositivos Nokia y en los sistemas de J2ME, pero actualmente los teléfonos inteligentes smartphones, son mucho más sencillos de ser vulnerados y permiten más fácilmente obtener acceso a las aplicaciones." Tras la instalación, las aplicaciones de Android de cualquier tipo, suelen pedirle permiso al usuario para acceder a una amplia gama de servicios, a partir de la geolocalización de la cámara y mensajería”.


Muchas personas habitualmente conceden permiso sin prestar mucha atención a los detalles. Armstrong dice que los teléfonos Android son especialmente vulnerables, mientras que Kaspersky no encuentra prácticamente nada parecido en los iPhone. El nivel de seguridad en el iOS es tal, que el esfuerzo es demasiado alto y la recompensa demasiado pequeña para la mayoría de los autores de malware para preocuparse.

El problema para los consumidores, los medios de comunicación y comercializadoras es que no hay una manera eficaz de distinguir fácilmente un códigos QR, limpio o libre de malware de uno infectado. Nada en su apariencia sugiere que algo anda mal. Incluso el proceso de vinculación de un código a menudo implica varios enlaces cruzados en circunstancias normales, por lo que es más difícil para alguien para detectar una estafa.

Dado que los consumidores han comenzado a ver en los códigos QR una forma sencilla de vincularse con aplicaciones, información, servicios y aplicaciones, las posibilidades de Appware malicioso y las estafa están aumentando, dice Armstrong. Se espera un mayor énfasis en la seguridad móvil, sobre todo en los dispositivos Android, que hoy en día son los más expuestos, mientras que el ecosistema de las aplicaciones se expande de forma acelerada, del mismo modo los autores de malware, cada día identifican nuevas oportunidades de obtener dinero fácil y rápido por medio de las estafas.

Un portavoz de la empresa Scanbuy en la actualidad uno de los mayores proveedores de servicios móviles de código QR y de servicios Online Media Daily, dice que han sido informados de dichas estafas con los código QR en las últimas semanas.

La compañía ofrece a los usuarios una serie de recomendaciones que les permitan impedir este tipo de perjuicios con los malware.

1 – En primer lugar hace hincapié en algo fundamental para las empresas que comienzan a utilizar los códigos QR, que dentro de lo posible traten de conocer quién es la empresa que está detrás del generador de códigos que van a utilizar, se han detectado en el mercado generadores de códigos que captan información de forma fraudulenta y luego hacen un uso indebido de ella.

2 – Insertar en el código QR, de alguna forma visible, una identificación de la empresa de manera tal que quien lo scanee, previamente pueda saber quien esta detrás de ese QR.

3 – Utilizar empresas que ofrezcan plataformas seguras de generación de códigos, esto siempre y cuando la empresa este dispuesta a pagar un canon para estar segura de que su código QR no estará infectado y que sus usuarios van a estar protegidos.


Scanbuy sugiere que utilizar tanto generadores como así también lectores de confianza, puede ser una eficaz defensa. "Nuestra aplicación, por ejemplo, puede bloquear cualquier tipo de malware o advertir a los usuarios si se detecta algún tipo de contenido malicioso en el código QR antes de ser abierto y que aparezca la formación contenida.".

Comparte este contenido

Submit to Digg Submit to Facebook Submit to Google Bookmarks Submit to Twitter Submit to LinkedIn

Escribir un comentario


Código de seguridad
Refescar

Joomla 1.6