Los códigos QR, patrones bidimensionales que contienen enlaces a sitios Web, se han convertido en una ruta potencial para la proliferación de código malicioso y correos no deseados, observó Websense.

La firma especializada en desarrollos de seguridad en contenido para Web, datos y correo electrónico, dijo que ha identificado mensajes no deseados que llevan a direcciones web que utilizan códigos QR incorporados.

Hemos estado viendo a los códigos QR como una ruta potencial hacia el código malicioso y el spam (...) Era cuestión de tiempo antes de que viéramos mensajes de correo basura apuntando a URLs que utilizan códigos QR , dijo Elad Sharf, Investigador de Seguridad de Websense Security Labs.

Para el experto, este es un movimiento claro de los creadores de spam tradicionales y su evolución para convertir a los dispositivos móviles en su blanco principal, tendencia que se empezaba a desdibujar el año pasado.

Así funciona la modalidad identificada por Websense:

  1. Los mensajes de correo electrónico no deseado (Spam) son similares a aquellos conocidos de la industria farmacéutica y contienen un enlace al sitio 2tag.nl (servicio Web legítimo que permite a los usuarios crear códigos QR para URL).
  2. Una vez que la dirección 2tag.nl se carga en el navegador se muestra un código QR junto con el URL completo que genera el código QR.
  3. Cuando el lector QR lee el código bidimensional, se carga el URL basura que puede contener un enlace malicioso.