lunes, 17 de octubre de 2011

'Códigos QR y malware'

[Hispasec 05/10] 'QR es un tipo de código de barras inicialmente diseñado para la  industria automovilística. Hoy, mucho más popular, está siendo ampliamente empleado en anuncios, transporte, etiquetas... Su mayor virtud es su fácil lectura (no es necesario un escáner, sino que basta con la cámara de cualquier móvil) y su capacidad de almacenamiento de datos. En los anuncios actuales, por ejemplo, se está usando para almacenar una URL. El usuario no tendrá que recordarla, sino que podrá hacer una fotografía con su móvil e incluso visitarla directamente con este mismo dispositivo.'

'Desde el momento en el que se permite este comportamiento, la relación  entre códigos QR y malware es clara. Pueden ser usados para incitar al usuario a visitar una URL sin que realmente conozca de antemano hacia dónde se dirige. Aunque la URL de destino está habitualmente pensada para llevar a una página donde se obtenga mayor información, en realidad  puede dirigir al usuario a cualquier punto: desde un phishing hasta una dirección desde donde descargar aplicaciones troyanizadas para su móvil.

Pasando por una web que aproveche algún fallo del teléfono y robe sus  datos.'

Fuente y noticia completaUna al Día de Hispasec 05/10/2010
Imagen (un código QR): idem

No hay comentarios: