jueves, 29 de marzo de 2012

Código QR: ¿Nuevo método de hackeo?

Seguramente, usted ha observando en estos últimos meses en la vía pública, en los periódicos, folletos, etiquetas, un veloz incremento de la utilización de los códigos QR en campañas de marketing y ventas de los más diversos productos y servicios.
Pero, ¿qué es un código QR? Es un código de barras bidimensional que permite almacenar información: si es sólo numérica, 7.089 caracteres, si es alfanumérica, 4.296. Si bien fue creado en 1994 por una subsidiaria de Toyota (Denso Wave) para asegurar la trazabilidad en el proceso productivo de vehículos, recién hoy ha  cobrado relevancia. ¿Por qué? Debido a la posibilidad de ser capturada a través de teléfonos celulares inteligentes y tablets.
Sin embargo, y como siempre lo que aparentemente puede resultar beneficioso para unos también puede perjudicar a otros, estos códigos QR pueden ser utilizados con fines maliciosos, ya que al redireccionar al usuario a páginas web, se puede tomar el control total del celular y lo que es peor, el usuario puede  descargar malware o ser hackeado.
El peligro está en que los códigos en dos dimensiones no muestran explícitamente la URL a la que se está accediendo, brindando fácilmente una nueva alternativa para que los ciberdelincuentes puedan cometer sus fechorías.
Y como no, si normalmente los smartphones no cuentan con una protección de seguridad. Por lo tanto, los hacker podrían utilizar una página web que contiene un código malicioso que explota una vulnerabilidad en el sistema operativo del teléfono y el usuario no tendría forma de protegerse.
Según estudios, Android es una de las plataformas móviles más atacadas, por lo tanto es sumamente importante que los usuarios comiencen a prestar atención a la problemática de la Seguridad de sus Smartphones y sobre todo, que tomen conciencia de lo que escanean con su celular.
 Algunas Sugerencias:
  • Utilizar siempre un antivirus para Smartphones.
  • Evitar el ingreso a códigos QR desconocidos sin una firma que los avale.
  • No ingresar a las páginas con acortadores de direcciones.
  • Controlar gastos irregulares debido a posibles suscripciones de SMS.
  
Ariel Díaz de la Rosa
Gerente 
Proweb LatAm.


No hay comentarios:

Publicar un comentario