A las cientos de amenazas informáticas a las que podemos estar expuestos, se une una nueva: los ataques a través de los códigos QR.
Esta especie de código de barras, que últimamente se ha puesto muy de moda, sirve para almacenar información encriptada que se puede leer a través de diferentes dispositivos. Inventado por la empresa Toyota, que buscaba un sistema de identificación de las piezas que conforman sus vehículos para poder reconocer rápida y automáticamente su procedencia, su uso se ha terminado generalizando: desde publicidad impresa en revistas, hasta en tarjetas de facturación de compañías aéreas.
Unos de los aparatos que pueden traducir estos códigos son los smartphones: con la cámara de estos móviles, grabamos o fotografiamos un código QR y podremos ver la información que contenga en la pantalla. Y al revés: también podemos comprar entradas de cine o billetes de avión, y las empresas que presten el servicio nos enviarán una imagen con este código que podremos mostrar en la pantalla de nuestro teléfono. Gracias a esta función, podremos usar nuestro iPhone, nuestro Android o nuestra BlackBerry como salvoconducto para viajar o disfrutar de una película.
Pero todas estas posibilidades pueden ser aprovechadas por los amigos de lo ajeno. Según asegura la empresa de seguridad informática Kaspersky, el mes pasado se produjo el primer caso de manipulación malintencionada de un código QR. El incidente tuvo lugar en Rusia. Una web publicó un código QR para que los usuarios pudieran leerlo con su móvil y se pudieran descargar una aplicación llamada ‘Jimm’. En teoría, ‘Jimm’ era un videojuego. Pero los que la descargaron y pusieron en funcionamiento se llevaron una desagradable sorpresa: en realidad se trataba de un programa que enviaba mensajes SMS a un número de tarificación especial que cobraba 5 euros por cada uno.
Aunque este timo ha sido descubierto a tiempo, y no ha sido muy dañino, abre una peligrosa vía para los delincuentes. A través de los códigos QR, se podrían llegar a introducir programas maliciosos que pueden tomar el control de nuestro smartphone o acceder a nuestros datos personales. Tan sólo haría falta crear un QR malicioso y ponerlo en un falso anuncio en una web, en la pared de un establecimiento o en una revista. La gente no sospecharía y lo leería con sus móviles. De esta forma, el software entraría en las memorias de los teléfonos, accediendo a toda la información almacenada, que no es poca. Cada vez más, utilizamos nuestros teléfonos como antaño utilizábamos los ordenadores: para poder acceder a nuestras cuentas bancarias, realizar comprar, guardar fotos… Todos estos datos estarían comprometidos.
Aunque este caso se puede considerar como una rareza, no es descabellado pensar que pueda generalizarse. La única protección posible tendría que provenir del fabricante del software del teléfono, que crease algún tipo de protección para que no se puedan enviar ni mensajes de texto de forma automática, ni a números que, o no estén en la agenda, o que el usuario no haya introducido por sí mismo. También, se debe proteger al máximo el contenido de la memoria del teléfono, que, como decíamos antes, cada vez contiene más datos personales.
Por supuesto, otra forma de protección muy efectiva es el sentido común: si solo ‘leemos’ con nuestro móvil códigos QR que vengan de una fuente fiable, y no los que encontremos por páginas web sospechosas o que nos ofrezcan ofertas exageradas, estaremos a salvo.
Esta especie de código de barras, que últimamente se ha puesto muy de moda, sirve para almacenar información encriptada que se puede leer a través de diferentes dispositivos. Inventado por la empresa Toyota, que buscaba un sistema de identificación de las piezas que conforman sus vehículos para poder reconocer rápida y automáticamente su procedencia, su uso se ha terminado generalizando: desde publicidad impresa en revistas, hasta en tarjetas de facturación de compañías aéreas.
Unos de los aparatos que pueden traducir estos códigos son los smartphones: con la cámara de estos móviles, grabamos o fotografiamos un código QR y podremos ver la información que contenga en la pantalla. Y al revés: también podemos comprar entradas de cine o billetes de avión, y las empresas que presten el servicio nos enviarán una imagen con este código que podremos mostrar en la pantalla de nuestro teléfono. Gracias a esta función, podremos usar nuestro iPhone, nuestro Android o nuestra BlackBerry como salvoconducto para viajar o disfrutar de una película.
Pero todas estas posibilidades pueden ser aprovechadas por los amigos de lo ajeno. Según asegura la empresa de seguridad informática Kaspersky, el mes pasado se produjo el primer caso de manipulación malintencionada de un código QR. El incidente tuvo lugar en Rusia. Una web publicó un código QR para que los usuarios pudieran leerlo con su móvil y se pudieran descargar una aplicación llamada ‘Jimm’. En teoría, ‘Jimm’ era un videojuego. Pero los que la descargaron y pusieron en funcionamiento se llevaron una desagradable sorpresa: en realidad se trataba de un programa que enviaba mensajes SMS a un número de tarificación especial que cobraba 5 euros por cada uno.
Aunque este timo ha sido descubierto a tiempo, y no ha sido muy dañino, abre una peligrosa vía para los delincuentes. A través de los códigos QR, se podrían llegar a introducir programas maliciosos que pueden tomar el control de nuestro smartphone o acceder a nuestros datos personales. Tan sólo haría falta crear un QR malicioso y ponerlo en un falso anuncio en una web, en la pared de un establecimiento o en una revista. La gente no sospecharía y lo leería con sus móviles. De esta forma, el software entraría en las memorias de los teléfonos, accediendo a toda la información almacenada, que no es poca. Cada vez más, utilizamos nuestros teléfonos como antaño utilizábamos los ordenadores: para poder acceder a nuestras cuentas bancarias, realizar comprar, guardar fotos… Todos estos datos estarían comprometidos.
Aunque este caso se puede considerar como una rareza, no es descabellado pensar que pueda generalizarse. La única protección posible tendría que provenir del fabricante del software del teléfono, que crease algún tipo de protección para que no se puedan enviar ni mensajes de texto de forma automática, ni a números que, o no estén en la agenda, o que el usuario no haya introducido por sí mismo. También, se debe proteger al máximo el contenido de la memoria del teléfono, que, como decíamos antes, cada vez contiene más datos personales.
Por supuesto, otra forma de protección muy efectiva es el sentido común: si solo ‘leemos’ con nuestro móvil códigos QR que vengan de una fuente fiable, y no los que encontremos por páginas web sospechosas o que nos ofrezcan ofertas exageradas, estaremos a salvo.
Vía | Tu movil Android