Entrar
¿Recuperar contraseña?
¿Quieres registrarte? Hazlo aquí

Barra

Baja nuestra barra de herramientas y obten RSS feeds y muchas cosas mas en tu navegador.

Firefox

IE7

Ultimas Noticias

  • Intel México lanza convocatoria para participar en ?Reto Ultrabook?
    19:14 - 08.02.2012 Noticias >> General

    "Reto Ultrabook" de Intel, premiará a la mejor imagen fotográfica o video original que exprese un contenido inspirador que promueva valores positivos sobre México

    Los interesados podrán inscribirse a partir del 02 de febrero de 2012 hasta el 29 de febrero de 2012

    Tanto el ganador en el formato de video como el de imagen fotográfica se harán acreedores a una Ultrabook autografiadas por el artista will.i.am

  • Captura y conserva el amor con Olympus
    19:09 - 08.02.2012 Gadgets >> Gadgets General

    No dejes que los mejores momentos se queden sólo en recuerdos. Olympus Imaging de México te invita a capturarlo todo este día del amor y la amistad con la cámara PEN E-PM1. Haz que cada instante sea igual de duradero como el amor que sientes por esas personas especiales que te llenan de alegría y de gratos momentos en tú día a día.

  • HP fusiona innovación, estilo y productividad en su primera Ultrabook Folio 13
    19:02 - 08.02.2012 Gadgets >> Gadgets General

    HP trae al mercado mexicano la HP Folio 13, la primera Ultrabook de la compañía para el segmento del consumidor, ratificando su compromiso de satisfacer las necesidades del usuario y optimizar su experiencia.

  • Sony Ericsson salta a la acción de los deportes extremos con Billabong
    19:01 - 08.02.2012 Gadgets >> Gadgets General

    Una asociación mundial promete entretenimiento y acceso a experiencias exclusivas para fans y consumidores

  • Telefónica Movistar y Research In Motion Presentan Tres Nuevos Teléfonos Inteligentes BlackBerry 7 e
    09:37 - 10.12.2011 Noticias >> General

    Teléfonos inteligentes elegantes, rápidos y fáciles de usar que muestran BlackBerry 7 de próxima generación y entregan la mejor experiencia social a donde quiera que vayas
Códigos QR maliciosos portadores de malware para Android PDF Imprimir E-Mail
escrito por Mauricio G   
miércoles, 05 de octubre de 2011

Según Wikipedia, un código QR es un sistema para almacenar información en una matriz de puntos o un código de barras bidimensional, inicialmente diseñado para la industria automotriz. Los códigos QR son cada vez más populares hoy en día ya que se usan en banners, revistas, transporte e insignias para brindar un rápido y fácil acceso a determinada información. Un código QR tiene una considerable capacidad (en comparación a la de un código de barras) y es capaz de guardar 7.089 símbolos numéricos o 4.296 alfanuméricos, lo que es más que suficiente para guardar textos o direcciones URL.

Pero, ¿qué pasa con los códigos QR maliciosos? Sí, es posible escanear un código QR con tu smartphone, lo que te conducirá a una URL con un archivo malicioso (APK o JAR). Estos códigos existen y son cada vez más populares.

Hoy en día los usuarios de smartphones a menudo buscan nuevo software para sus aparatos mediante una PC de escritorio. Si encuentran algo interesante, deben escribir la URL de la aplicación en el navegador de su dispositivo para descargarlo. Esto puede resultar un poco incómodo, por lo que estos sitios web cuentan con códigos QR de fácil escaneo.

Se sabe que ahora una gran cantidad de programas maliciosos, especialmente troyanos SMS, se propagan a través de sitios web piratas cuyas aplicaciones son, en su totalidad, maliciosas. Y los ciberdelincuentes han comenzado a usar códigos QR maliciosos para favorecer la “comodidad” de los usuarios. A continuación mostramos un ejemplo de estos sitios web:

Parte del sitio web con un código QR malicioso

Es interesante recalcar que la URL difusa sí funciona, pero no existe un archivo ‘jimm.apk’ asociado con el enlace. Pero si un usuario escanea el código QR, será conducido a otra dirección URL que sí tiene un archivo ‘jimm.apk’. Nosotros hemos identificado este archivo como Trojan-SMS.AndroidOS.Jifake.f:

El programa malicioso es una aplicación troyana Jimm (cliente móvil ICQ) que envía varios mensajes SMS al número telefónico de pago 2476 (6 USD cada uno). Tras la instalación aparece en el menú del dispositivo un icono llamado ‘JimmRussia’.

Trojan-SMS.AndroidOS.Jifake.f

Era previsible el uso de códigos QR para propagar programas maliciosos. Y mientras esta tecnología sea popular, los ciberdelincuentes no dudarán en usarla. Estos son dos ejemplos que ilustran el comienzo del uso de los códigos QR y es muy probable que en un futuro no muy lejano aparezcan otros programas maliciosos móviles propagados a través de los códigos QR.

Comentarios (0)Add Comment

Escribir comentario
Tienes que estar logueado para escribir un comentario. Puedes registrate si no tienes ya una cuenta creada.

busy
 
< Anterior   Siguiente >
[Volver]