Un código QR (abreviado de: Quick Response code/en español: código de Respuesta Rapida) es un tipo de código basado en una matriz de puntos o un código de barras bidimensional concebido por la compañía japonesa subsidiaria de Toyota; la manufacturadora de componentes de automóviles Denso Wave en 1994 para rastrear los vehículos durante el proceso de fabricación. Más recientemente el sistema se ha vuelto muy popular fuera de la industria debido a su facilidad de lectura rápida y la capacidad de almacenamiento relativamente grande. El código consta de módulos en color negro dispuestos en un cuadrado sobre un fondo blanco con la característica de los tres cuadrados que se encuentran en las esquinas y que permiten al lector detectar la posición del código. La información codificada se puede hacer de cualquier tipo de datos (por ejemplo: binarios, alfanuméricos o símbolos Kanji).

Inicialmente fue creado con el objetivo de rastrear los vehículos durante el proceso de fabricación, después se amplió a registrar y administrar componentes de automóviles en el área de la fabricación de los vehículos, aunque hoy en día los códigos QR se usan para la administración de inventarios en muchas industrias.

Recientemente con la inclusión de software que lee códigos QR en teléfonos móviles, esto ha permitido nuevos usos orientados a los consumidores, que se manifiestan en comodidades para los mismos al dejar de tener que introducir los datos de forma manual en los teléfonos. Las direcciones y las URLs se están volviendo cada vez más comunes en internet, revistas y anuncios publicitarios, que es casi imposible encontrar un anuncio que no lo contenga. La presencia de códigos QR en tarjetas de presentación también se está haciendo común, pues simplifica en gran medida la tarea de introducir detalles individuales de un nuevo contacto en la agenda de un teléfono móvil.

¿Qué relación pueden tener los códigos QR con el malware?

Por ejemplo; en los anuncios actuales se está usando para almacenar una dirección URL. El usuario no tendrá que recordarla, sino que simplemente puede hacer una fotografía con su teléfono móvil e incluso visitarla directamente con ese mismo dispositivo.

Desde el mismo momento en que se permite este comportamiento, la relación entre los códigos QR y el malware es más que clara. Estos códigos pueden ser usados para incitar a un usuario a visitar una URL sin que realmente conozca de antemano hacia dónde se dirige. Aunque generalmente la URL de destino está habitualmente pensada para llevar al usuario a una página donde se obtenga mayor información, en realidad lo puede dirigir a cualquier punto: desde un phishing hasta una dirección desde donde descargar aplicaciones troyanizadas para su teléfono móvil, o llevándolo a una web que aproveche algún fallo o vulnerabilidad del software en el teléfono móvil y robe sus datos.

Kaspersky Lab la empresa rusa especializada en productos para la seguridad informática ya ha descubierto una página web que contenía un código QR que redirigía a aplicaciones APK que no era más que un cliente ICQ para el sistema operativo Android troyanizado. Esto en realidad, es un caso parecido a los populares acortadores de direcciones URL actuales. Los códigos QR no modifican las reglas actuales del juego, en el sentido de que no suponen un método nuevo y novedoso de infección. Sólo amplían las posibilidades de los atacantes en un campo que parece está, cada vez con mayor intensidad, en el punto de mira del malware: los dispositivos móviles y en concreto el sistema operativo Android. Un ejemplo de uso por los ciberdelincuentes; pensemos en un código QR en la calle, prometiendo algún premio como reclamo y que redirija al usuario hacia una web que intente robarle los datos.

Para ilustrar de forma sencilla a los usuarios sobre ese creciente interés de los ciberdelincuentes en la creación de malware para el sistema operativo Android, los podemos remitir simplemente a un troyano que varias casas antivirus califican como Trojan-SMS.AndroidOS (especialmente diseñados para enviar SMS a cuentas premium). Unas 150 muestras diferentes de este troyano han llegado en la última semana a VirusTotal.

Fuentes:

Wikipedia(en ingles)

hispasec.com

Anuncios