Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/08/2011
Imágenes maliciosas: ¿Qué son los códigos QR?
Johannes Ullrich, desde el SANS Internet Sotrm Center, nos comenta una posibilidad de aprovechar este conocido tipo de acortador de URL gráfico para enlazar a contenido malicioso que pueda atacar directamente a dispositivos móviles, que usan habitualmente estos códigos para no tener que teclear la dirección.
Acabo de escribir una breve nota acerca de los CDs de Cisco. Mientras escribía esto, me acordé que actualmente, un buen número de nuestros lectores visita Las Vegas para la gran fiesta de la seguridad. Históricamente, este ha sido un momento para jugar y hacer bromas diversas entre el público de esta conferencia. En el pasado, falsos cajeros automáticos, redes wifi extrañas, extraños temas sobre BGP y otros trucos han ido apareciendo en las diferentes presentaciones.
Una cosa a tener en cuenta para este año pueden ser los códigos QR. El 25% de los usuarios de Internet hacen uso de dispositivos móviles. Muchos de ellos tienen vulnerabilidades conocidas que el dueño no se molestó en parchear todavía. En Las Vegas, esta semana, es posible que prefieran usar el dispositivo móvil a través de redes 3G para evitar las redes Wifi posiblemente inseguras que se ofrece en estas conferencias.
Pero hay un problema con los dispositivos móviles: El teclado, generalmente, molesta mucho. En particular, en los teléfonos móviles. Para ayudarle con eso, tenemos los código QR. Los códigos QR son códigos de barras que codifican el texto y son interpretados comúnmente por los dispositivos móviles pero en 2D. Haga una fotografía del código, y una aplicación le llevará a la dirección URL codificada. Lamentablemente, la mayoría de las personas no son buenas en la codificación de código de barras, y no tienen idea de dónde están accediendo. Comparado con llevar el teléfono a un "amigo" y decirles que lo escriba por tí.
Estos códigos de barras pueden enlazar directamente a vulnerabilidades del navegador, o pueden incluir otros contenido malicioso para manipular su teléfono. Si encuentra un código malicioso, háganoslo saber... la mayoría de las aplicaciones le dirán qué dirección va a abrir antes de que cargarlo (similar a algunos acortadores de URLs).