El año pasado se anticipó un cambio hacia los ataques a los dispositivos móviles en 2012. Apenas ha pasado una semana del año nuevo y esa predicción ya es evidente: ahora los códigos QR también son peligrosos.
Según informa una compañía especializada en seguridad digital ya se ha comenzado a identificar mensajes de correo no deseados cuyos links “llevan” a URLs que utilizan códigos QR incorporados que comprometen la seguridad de la información personal.
Elad Sharf, Investigador de Seguridad de Websense Security Labs, señaló lo siguiente: “Hemos estado viendo a los códigos QR como una ruta potencial hacia el código malicioso y el spam durante ya un tiempo. Hay un nivel de confianza y de novedad inherente en el diseño del cual se puede abusar. De hecho, era cuestión de tiempo antes de que viéramos mensajes de correo basura apuntando a URLs que utilizan códigos QR”.
Según los técnicos, este es un movimiento claro de los creadores de spam tradicionales y su evolución hacia poner en la mira a la tecnología móvil. El año pasado se anticipó un cambio hacia los ataques a los dispositivos móviles en 2012. Apenas ha pasado una semana del año nuevo y esa predicción ya es evidente”.
LOS DETALLES DEL ATAQUE
Los mensajes de correo electrónico no deseado (Spam) son similares a aquellos conocidos de la industria farmacéutica y contienen un enlace al sitio 2tag.nl.
Este es un servicio Web legítimo que permite a los usuarios crear códigos QR para URLs. Una vez que la dirección 2tag.nl se carga en el navegador se muestra un código QR junto con el URL completo que el código QR genera en la parte derecha.
Cuando el lector QR lee el código QR automáticamente carga el URL basura (O pregunta antes de cargar dependiendo de qué tipo de lector QR esté instalado).
Fuente:
NeoMundo.com.ar
