Imagen: textually.org |
Desde su implementación en el ‘94 por Denso una subsidiaria de Toyota para el control de manufactura en los vehículos, el uso de estos Códigos QR se ha disparado en infinidad de aplicaciones; desde el ámbito empresarial al social. Contando con mayor flexibilidad que los conocidísimos códigos de barras, presentes en diversos productos etiquetados, prácticamente son muy comunes hoy día.
Con tal demanda y uso común entre los usuarios de dispositivos móviles, específicamente smartphones se han convertido en la plataforma ideal para realizar actos con fines delictivos o maliciosos. Gracias a sus prestaciones los Códigos QR tienen la capacidad de almacenar información tales como un nombre, una dirección postal, un numero de serie, un código interno de control o una dirección web (URL) entre otros tipos de información similar.Un experto en los laboratorios de investigación en Karpersky analizó a detalle el contenido de un Código QR el cual inicialmente ofrecía una URL con acceso a algún tipo de aplicación para el sistema operativo Android. La verdad de ello fue otra, resulto ser que la URL cambiaba (redireccionaba) a una aplicación “maligna” (malware) disfrazada de un cliente de mensajería instantánea. Una vez instalada la aplicación en el smartphone del usuario, este malware del tipo troyano mandaba mensajes SMS a un servicio de cobro Premium con un costo de 6 dólares por mensaje -para este caso-. Imaginemos esto en un millar de usuarios, menuda forma de hacer dinero con la ingenuidad de los usuarios.
Ciertamente el uso popularizado de estos códigos y su fácil uso (escanearlos con un smartphone) permitirán un vector de ataque que se irá incrementando en los próximos meses y años conforme la cantidad de usuarios con dispositivos móviles aumente, pues mucho solemos confiarnos de la primera impresión que nos muestra un anuncio proveniente de internet, más si son cosas gratis o de prueba.
Esto no es problema solo de smartphones o un sistema operativo como Android, es una vulnerabilidad que puede ser usada en cualquier dispositivo con cámara y su respectiva aplicación para escanear códigos QR.