Los códigos QR, patrones bidimensionales que contienen enlaces a sitios Web, se han convertido en una ruta potencial para la proliferación de código malicioso y correos no deseados, observó Websense.
La firma especializada en desarrollos de seguridad en contenido para Web, datos y correo electrónico, dijo que ha identificado mensajes no deseados que llevan a direcciones web que utilizan códigos QR incorporados.
Hemos estado viendo a los códigos QR como una ruta potencial hacia el código malicioso y el spam (...) Era cuestión de tiempo antes de que viéramos mensajes de correo basura apuntando a URLs que utilizan códigos QR , dijo Elad Sharf, Investigador de Seguridad de Websense Security Labs.
Para el experto, este es un movimiento claro de los creadores de spam tradicionales y su evolución para convertir a los dispositivos móviles en su blanco principal, tendencia que se empezaba a desdibujar el año pasado.
Así funciona la modalidad identificada por Websense:
- Los mensajes de correo electrónico no deseado (Spam) son similares a aquellos conocidos de la industria farmacéutica y contienen un enlace al sitio 2tag.nl (servicio Web legítimo que permite a los usuarios crear códigos QR para URL).
- Una vez que la dirección 2tag.nl se carga en el navegador se muestra un código QR junto con el URL completo que genera el código QR.
- Cuando el lector QR lee el código bidimensional, se carga el URL basura que puede contener un enlace malicioso.