banner

Alerta: Comienzan los ataques con QR Code en Android

Hace poco días, escribí un articuló analizando sobre la seguridad y las amenazas de los códigos QR, titulado: "QR Code: Seguridad y Amenazas", donde describía la posibilidad de utilizar los QR codes como un vector de ataque, diferenciando entre ataques automáticos (SQL Injection) o manuales (Phishing).

Recordatorio

QR Code: es un código bidimensional que contiene la información tanto en la dirección vertical, como en la horizontal. La información es obtenida, capturando la información mediante una cámara (foto) y analizándola con un lector de códigos (QR).

Los códigos QR pueden contener todo tipo de información, aunque su utilización más extendida es almacenar URL (direcciones de páginas web), teléfonos de contacto, o incluso direcciones postales.

La noticia que os traigo hoy, es que los "ciberdelincuentes" han comenzado a utilizar los QR Code para infectar móviles Android con troyanos, no se descartan como objetivos otras plataformas de teléfonos móviles como iOS (iPhone/iPad/iPod Touch).

¿Cómo se produce el ataque?


En ocasiones los desarrolladores de aplicaciones para Android ofrecen la posibilidad de acceder a la descarga de la aplicación redirigiendo a los usuarios al enlace mediante un código QR. Los ataques consisten en ocultar en el QR Code redirecciones (URL) a programas infectados con Malware (troyanos, virus, botnets, etc).

Los laboratorios de Kaspersky han detectado varios códigos que camuflaban enlaces a páginas web maliciosas que distribuían aplicaciones infectadas con Malware., especialmente diseñados para los móviles con Sistema Operativo Android.

¿Cómo protegernos?

Con carácter general, las recomendaciones son:
  1. Instalar en nuestro móvil un sistema Antivirus.
  2. Mantener correctamente actualizado el Antivirus.
  3. Instalar aplicaciones confiables, preferiblemente descargadas directamente desde la tienda oficial de aplicaciones (Android Market).
  4. Antes de instalar la aplicación se debe prestar atención a los permisos de seguridad que necesita la aplicación, y si no te convence, cancela la instalación e investiga el porqué necesita la aplicación ese tipo de permisos.
  5. Si te encuentras con código QR, se debe prestar atención al lugar (website) y antes de proceder a escanear el código, verificar si es posible, por otro medio que la aplicación existe, que suele utilizar los códigos QR en sus promociones y páginas web. Por ultimo, si no ten convence demasiado, desconfía y evita realizar la lectura del código.
Por supuesto, te recomendamos que leas nuestro artículo sobre Consejos de Seguridad para Smartphone.


Referencias

[1] TheThreatpost.com
[2] Securelist.com

No hay comentarios :

Publicar un comentario