14 December, 2011

Códigos QR: la nueva amenaza móvil

Por

Son el medio mercadológico de moda se encuentran impresos en carteles, revistas, periódicos y catálogos de almacenes de prestigio. Sin embargo, los códigos QR se ha convertido en la nueva vía de infección utilizada por  los criminales informáticos.

De acuerdo con Denis Maslennikov, analista de Kaspersky, los códigos QR fueron utilizados de manera maliciosa  por primera vez en septiembre pasado, cuando un grupo de cibercriminales ruso atacó a más de un millar de usuarios locales de Android.

El analista relató a través de una entrada en su blog empresarial que los ciberdelincuentes esparcieron los códigos maliciosos por medio de distintas páginas de internet rusas.

Los códigos creados por los criminales cibernéticos prometían aplicaciones gratuitas a sus víctimas, en cambio éstas recibían un troyano que se instalaba automáticamente en su equipo móvil, reveló Maslennikov.

Cada que un usuario escanea un código QR malicioso, su equipo es infectado con malware capaz de robar desde su crédito hasta su información personal, explicó el analista de Kaspersky.

Lo alarmante, de acuerdo con expertos en seguridad, es que el uso de los códigos QR es cada vez más común entre los usuarios de teléfonos inteligentes, situación que los criminales informáticos aprovecharán para sus fines.

Robert Siciliano, analista de McAfee, concuerda con lo señalado por Maslennikov y asegura que los códigos QR maliciosos irrumpieron cuando nadie lo esperaba y que debido a esto su peligrosidad es aún mayor.

El analista indicó a través de un comunicado que los códigos QR pueden ser utilizados por los criminales informáticos para crear redes botnet móviles y que debido a lo novedoso del ataque su detención es complicada.

Los criminales toman control de cada uno de los procesos realizados por el equipo sin que el usuario lo perciba, por lo que cada que éste accede al portal de su banco o a su correo electrónico el criminal recibe una alerta que le permite robar las claves de cada uno de los servicios a los que su víctima accede, sentenció el investigador.

“No es necesario señalar las consecuencias que la víctima tendrá que enfrentar si un delincuente informático obtiene acceso a su cuenta bancaria o a su correo electrónico”, lamentó.

Siciliano indicó en su post que los usuarios deben de ser cautelosos cuando se encuentren un código QR en internet o en las calles ya que no saben el contenido de cada código, ni la procedencia del mismo.

Ambos analistas concuerdan en que lo recomendable es que los usuarios únicamente escaneen aquellos códigos dispuestos por vendedores o anunciantes de confianza.

Cabe recordar que los códigos QR funcionan como códigos de barras, es decir, a través de un verificador el usuario puede decodificar la información que el signo posee.

Los códigos pueden incluir desde un programa o aplicación móvil hasta un enlace a un portal de internet.

Los verificadores para códigos QR se encuentran disponibles de manera gratuita en las tiendas de aplicaciones de cada uno de los sistemas operativos móviles: iOS, Android y Blackberry.

En la actualidad los códigos QR gozan de mayor aceptación en Europa y Asia, mientras que en América apenas han comenzado a cobrar popularidad entre desarrolladores, usuarios comunes y firmas de marketing y publicidad.