•  |
  •  |

Un código Quick Response (QR) (o “quick response barcote”, que en español quiere decir “código de barras de respuesta rápida”) es un sistema para almacenar información en una matriz de puntos o un código de barras bidimensional creado por la compañía japonesa Denso Wave, subsidiaria de Toyota, en 1994.

Desde esa fecha a este tiempo, su uso ya es extendido en la industria con capacidades de sustituir al vetusto código de barra de los años ‘50.

Elad Sharf, investigador de seguridad de Websense Security Labs, señaló que han estado viendo a los códigos QR como una ruta potencial hacia el código malicioso y el spam durante ya un tiempo. “Hay un nivel de confianza y de novedad inherente en el diseño del cual se puede abusar”.

De hecho, “era cuestión de tiempo antes de que viéramos mensajes de correo basura apuntando a URL que utilizan códigos QR”, afirma. Este es un movimiento claro de los creadores de spam tradicionales y su evolución hacia poner en la mira a la tecnología móvil.

“El año pasado anticipamos un cambio hacia los ataques a los dispositivos móviles en 2012. Apenas ha pasado una semana del año nuevo y esa predicción ya es evidente”, apuntó Sharf.

Los mensajes de correo electrónico no deseado (Spam!) son similares a aquellos conocidos de la industria farmacéutica y contienen un enlace al sitio 2tag.nl. Este es un servicio Web legítimo que permite a los usuarios crear códigos QR para URLs. Una vez que la dirección 2tag.nl se carga en el navegador y se muestra un código QR junto con el URL completo que el código QR genera en la parte derecha (ver Imagen #1).

Cuando el lector QR lee el código QR automáticamente carga el URL basura o pregunta antes de cargar dependiendo de qué tipo de lector QR esté instalado (ver imagen #2).

Para protegerse contra estos nuevos tipos de ataques es bueno estar protegido con ACE, Motor Avanzado de Clasificación.