Alertan sobre los riesgos de los códigos QR maliciosos
Los expertos en seguridad han explicado que los usuarios deben asegurarse de la autenticidad de los códigos QR antes de su utilización. Varios casos de códigos maliciosos han alertado sobre su peligro.
El cibercrimen lleva ventaja en el ámbito de los códigos QR (Respuesta Rápida) que proliferan en posts y material de marketing por Internet. Algunos de ellos, ya han creado sus propias etiquetas adulteradas que se hacen pasar por legítimas, según advierten los especialistas en seguridad de la compañía AVG en un reciente informe.
Los códigos QR pueden ser leídos tanto por lectores de etiquetas como utilizados por un smartphone conectado a un lector de código.
En su último informe sobre las amenazas para la comunidad, correspondiente al último trimestre de 2011, la compañía AVG Technologies advierte de que los cibercriminales están ya produciendo sus propios códigos QR, con texto y URLs que llevan alojado código malware.
Un ejemplo reciente es el de “JimmRussia” que al activarse desencadena el envío masivo de SMS a números de pago y redirige al mismo tiempo a los usuarios a una URL que descarga archivos maliciosos en sus móviles.
El responsable técnico de AVG Technologies, Yuval Ben-Itzhak, asegura en un documento que el usuario de smartphone no sabe qué hay realmente detrás del código hasta que el malware se instala y comienza a funcionar. Y advierte que simplementete con una etiqueta de estas características en un site o en el material de marketing de una empresa puede ser suficiente para “atrapar a mucha gente desprevenida”.
El informe también ha encontrado un aumento de ejemplos de malware sobre la plataforma Android.
El pasado mes de diciembre Google borró 22 aplicaciones maliciosas sobre Android y la cifra ya se ha situado en el centenar durante 2011.
Ben-Itzhak añade que el uso de certificados robados también está conduciendo a los criminales hacia el mundo de los móviles. “Los certificados digitales se utilizan con frecuencia para avalar la identidad del autor de una aplicación”, afirma.“Si un criminal pone sus manos sobre el certificado de un desarrollador de software importante, su malware sorteará sus medidas de seguridad y dará a los usuarios una falsa sensación de seguridad”, concluye.
