Virus por Código QR

By | octubre 14, 2011

codigo-qr

Si tienes un smartphone es muy probable que estés familiarizado/a con los códigos QR, sino te comento que son unas imágenes similares a los códigos de barras pero mucho más avanzados. Estos códigos bidimensionales pueden almacenar una gran cantidad de información (hasta 4296 caracteres alfanuméricos o 2953 bytes) la cual es empleada generalmente por nuestros smartphones para acceder a ciertos recursos en internet. El único inconveniente es que los delincuentes informáticos emplean códigos QR maliciosos para redireccionar a los usuarios a sitios web con malware, infectando nuestro smartphone.

Para conocer un poco más sobre este tipo de vulnerabilidades de seguridad en los códigos QR, te dejo una nota que nos han enviado de la empresa Kasperski (del reconocido antivirus):

Virus amenazan Androids a través de códigos QR

 

· Los ciberdelincuentes aprovechan su popularidad y la practicidad de su uso para infectar móviles con programas maliciosos.

· Denis Maslennikov, experto de Kaspersky Lab afirma que los códigos QR infectados suelen encontrarse en sitios web piratas.

 

Los avances tecnológicos han permitido que los móviles y smartphones puedan “leer” códigos QR de la misma forma en que los escaners lo hacen con los códigos de barras de los productos en los supermercados. Estos códigos, muy populares en webs, publicaciones impresas y hasta en paneles publicitarios de metrópolis como Tokio y New York, ya pueden ser vistos en algunos medios de comunicación peruanos y para escanearlos lo único que se necesita es descargar e instalar una aplicación lectora de códigos QR, tomarles una fotografía y en pocos segundos se puede acceder a su información.

Sin embargo, existen códigos QR maliciosos que dirigen a sus usuarios a URLs con malwares (APK o JAR). “Los ciberdelincuentes están aprovechando estas nuevas tecnologías para infectar los móviles de sus usuarios con programas maliciosos, especialmente troyanos SMS, a través de sitios web piratas”, afirma el experto del Kaspersky Lab, Denis Maslennikov.

Los usuarios de smartphones suelen buscan nuevos softwares para sus aparatos mediante PC?s de escritorio y muchos sitios web cuentan con códigos QR para que descarguen los programas fácilmente. Este es un ejemplo de código malicioso encontrado por la empresa de seguridad informatica Kaspersky Lab:

virus-codigo-qr-android

Fuente: Kaspersky Lab

La foto muestra parte de un sitio web con un código QR malicioso que direcciona al usuario hasta una URL donde encontrará el archivo ?jimm.apk? que Kaspersky ha identificado como Trojan-SMS.AndroidOS.Jifake.f

virus-codigo-qr-android

Fuente: Kaspersky Lab

El programa malicioso es una aplicación troyana Jimm (cliente móvil ICQ) que envía varios mensajes SMS al número telefónico de pago 2476 (6 USD cada uno). Después de su instalación aparece el ícono ?JimmRussia?en el menú del móvil tal como aparece en la siguiente imagen:

virus-codigo-qr-android

Trojan-SMS.AndroidOS.Jifake.f Fuente:Kaspersky Lab

Maslennikov indica que hay otros sitios web que también contienen códigos QR maliciosos con enlaces a varios troyanos J2ME SMS. Para el experto el uso de códigos QR por parte de ciberdelincuentes era de esperarse por la creciente popularidad de esta tecnología. ?Estos son dos ejemplos que ilustran el comienzo del uso de los códigos QR y es muy probable que en un futuro no muy lejano aparezcan otros programas maliciosos móviles propagados a través de estos códigos?, destaca el experto.

Cómo Protegerse de los Códigos QR Maliciosos

Ahora que ya sabemos cómo es que funcionan estos códigos QR maliciosos, ¿qué podemos hacer para evitar que nuestro smartphone se contagie con alguno de estos virus?. Bueno, lo primero es no apuntar con nuestro smartphone hacia algún código QR de origen dudoso. Si vas a bajar aplicaciones hazlo de preferencia utilizando el Android Market, que además te permite instalar remotamente las aplicaciones en tu smartphone sin siquiera tener que utilizar el código QR. Otra precaución que puedes tomar es verificar la dirección hacia donde te mandará el código QR antes de visitarla, y si te parece sospechosa mejor no la visites. También tienes la opción de utilizar el plugin lector de códigos QR de Google Chrome, así podrás saber hacia donde te lleva el enlace.

Aún así no está demás instalarle un antivirus a tu smartphone por si acaso.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *