Los Códigos QR ó Quick Response (QR) son códigos de barras planos diseñados para ser leídos e interpretados rápidamente, con la salida de un gran número de Smartphones de diferentes marcas con posibilidades para interpretar o leer estos códigos son muy utilizados para publicidades y campañas de marketing, tiendas, catálogos, blogs. Esto ocurre debido a su gran facilidad de manejo, ya que con solo apuntar la cámara del dispositivo al código de barra se puede acceder a una dirección URL determinada enmascarada detrás del código.
Pero como siempre lo que aparentemente puede resultar beneficioso para unos pues también puede perjudicar a otros, pues cuando el fin es acceder a URLs desconocidas, los códigos QR pueden ser utilizados con fines maliciosos, redireccionando al usuario a sitios de phishing, descarga de malware y otras amenazas. Todo esto debido a que los códigos en dos dimensiones no muestran explícitamente la URL que será accedida, por lo tanto brinda una nueva alternativa para que los ciberdelincuentes puedan cometer sus fechorías.
Además este tipo de códigos están siendo utilizados en smartphones que normalmente no cuentan con una protección de seguridad. Por lo tanto, podrían utilizar una página web que contiene un código maliciosos que explota una vulnerabilidad en el sistema operativo del teléfono y el usuario no tendría forma de protegerse. Recordemos que Android es una de las plataformas móviles más atacadas y que ya se han visto casos de códigos maliciosos de este tipo para esa plataforma, por lo tanto es sumamente importante que los usuarios comiencen a prestar atención a la problemática de la Seguridad de sus Smartphones, dejando atrás la errada teoría de que su Blackberry o Android es infalible ante virus y no se contaminan.
En la misma secuencia en cadena sucede con los tablets, pues los sistemas operativos tanto en uno como en el otro son muchas veces los mismos y los tablets, además, ya vienen en su mayoría con una cámara web integrada.
Desde TecnoVirus.com te damos algunos consejos que apartarán de tu día la posibilidad de ser víctima de estas infecciones:
- Utilizar siempre un antivirus para smartphones
- Evitar el ingreso a códigos QR desconocidos sin una firma que los avale
- No ingresar a las páginas con acortadores de direcciones
- Controlar gastos irregulares debido a posibles suscripciones de SMS, originados por malware
Fuente: Blog ESET Latinoamérica.