¿MITO O REALIDAD?
RUMORES INFORMÁTICOS A
través de internet se difunde información que resulta sugestiva y algunas veces difícil de creer, por lo que Seguridad en América ha decidido investigar la credibilidad de estos datos como un servicio más para sus lectores. Lo invitamos a que participe con nosotros y nos envíe sugerencias al siguiente correo electrónico:
prensa@seguridadenamerica.com.mx
¡AGUAS CON LOS PUNTITOS DE LOS QR!
C INVESTIGACIÓN DEL CASO P
ara conocer más acerca de la seguridad de los Códigos QR y los peligros que existen alrededor de este tipo de información, Seguridad en América contactó a Daniel
Salomón, ingeniero de cuentas de sistemas y experto en segu- ridad en Symantec México. El especialista explicó que los denominados QR son un tipo
de códigos de respuesta rápida o quick response, los cuales han cobrado auge y se han vuelto muy populares ya que son un medio que brinda la oportunidad de acceder a información de una manera ágil. Esto es porque el código está diseñado en una matriz de puntos que permite una lectura óptica a través de un dispositivo móvil gracias a las cámaras integradas a éstos y sus aplicaciones; así, este formato de datos puede ofrecer al usua- rio gran variedad de contenidos, pues al ser leído se traduce en una url tradicional que puede contener información adicional sobre una marca, una promoción, fotos o videos. No obstante, comentó que los códigos QR sí pueden ser pe-
ligrosos para los usuarios porque son un medio para ingresar a un sitio web que “todavía no conocemos si tiene o no mala reputación, por lo que al no saber de qué se trata, se corre un riesgo muy alto porque podría dirigir al usuario a un sitio ma- licioso”. De esta manera, se puede abrir una página web que con-
tenga un código malicioso, una amenaza, troyano, etc., que podría tener por objetivo obtener datos y robar una identidad
160
www.seguridadenamerica.com.mx
o descargar algunas aplicaciones, y es que el representante de Symantec dijo que también hay algunos QR que provocan que el teléfono móvil comience a enviar mensajes SMS de forma automática a números de paga con altas tarifas. Por esta razón, el experto recomendó como primera acción
preventiva informarse sobre la fuente, ya que es muy dif ícil determinar a simple vista si hay o no probabilidad de riesgo, por lo que si no se conoce el origen o se desconfía de la proce- dencia, es mejor no escanear el QR. Indicó que para proteger los dispositivos móviles ante ries-
gos por lectura de códigos de respuesta rápida, existen en el mercado diversas aplicaciones de seguridad que permiten leer de manera anticipada la dirección url, y también están aquellas más sofisticadas que mandan una alerta al usuario, dependien- do de la reputación del sitio web; es decir, envían un rating o calificación de seguridad sobre el contenido y la probabilidad de riesgo, como el Norton Snap QR Code Reader. Insistió sobre el hecho de proteger los dispositivos móvi-
les, ya sean smartphones, laptops, o tabletas con alguna he- rramienta contra malware para poder detectar la instalación de algún código malicioso, botnet, troyano o warm que pueda dañar la integridad de la plataforma y evitar pérdidas de datos o hacer conexiones no deseadas o SMS involuntarios. n
¿MITO O REALIDAD? JÚZGUELO USTED MISMO.
uidado cuando descargues las imágenes que veas en revistas, periódicos o carteles publicitarios, puedes po- ner en riesgo tu celular.
Para leer un código QR sólo necesitamos un smartphone con cámara y una aplicación para su lectura. El procedimiento es muy sencillo y el escaneo del código puede dirigirnos a páginas web, enviar SMS o ejecutar aplicaciones. El problema es que no es posible conocer el contenido de un código QR antes de escanearlo, lo que puede ser aprovechado por los ciberdelincuentes para derivarnos a una página web maliciosa que nos descargue apps con troyanos o nos intente estafar mediante técnicas de phishing, etc. La próxima ves que veas los QR ten cuidado, se puede tratar de una trampa para robar tus datos o tu dinero.
Foto: © Maksim Kabakou |
Dreamstime.com
Page 1 |
Page 2 |
Page 3 |
Page 4 |
Page 5 |
Page 6 |
Page 7 |
Page 8 |
Page 9 |
Page 10 |
Page 11 |
Page 12 |
Page 13 |
Page 14 |
Page 15 |
Page 16 |
Page 17 |
Page 18 |
Page 19 |
Page 20 |
Page 21 |
Page 22 |
Page 23 |
Page 24 |
Page 25 |
Page 26 |
Page 27 |
Page 28 |
Page 29 |
Page 30 |
Page 31 |
Page 32 |
Page 33 |
Page 34 |
Page 35 |
Page 36 |
Page 37 |
Page 38 |
Page 39 |
Page 40 |
Page 41 |
Page 42 |
Page 43 |
Page 44 |
Page 45 |
Page 46 |
Page 47 |
Page 48 |
Page 49 |
Page 50 |
Page 51 |
Page 52 |
Page 53 |
Page 54 |
Page 55 |
Page 56 |
Page 57 |
Page 58 |
Page 59 |
Page 60 |
Page 61 |
Page 62 |
Page 63 |
Page 64 |
Page 65 |
Page 66 |
Page 67 |
Page 68 |
Page 69 |
Page 70 |
Page 71 |
Page 72 |
Page 73 |
Page 74 |
Page 75 |
Page 76 |
Page 77 |
Page 78 |
Page 79 |
Page 80 |
Page 81 |
Page 82 |
Page 83 |
Page 84 |
Page 85 |
Page 86 |
Page 87 |
Page 88 |
Page 89 |
Page 90 |
Page 91 |
Page 92 |
Page 93 |
Page 94 |
Page 95 |
Page 96 |
Page 97 |
Page 98 |
Page 99 |
Page 100 |
Page 101 |
Page 102 |
Page 103 |
Page 104 |
Page 105 |
Page 106 |
Page 107 |
Page 108 |
Page 109 |
Page 110 |
Page 111 |
Page 112 |
Page 113 |
Page 114 |
Page 115 |
Page 116 |
Page 117 |
Page 118 |
Page 119 |
Page 120 |
Page 121 |
Page 122 |
Page 123 |
Page 124 |
Page 125 |
Page 126 |
Page 127 |
Page 128 |
Page 129 |
Page 130 |
Page 131 |
Page 132 |
Page 133 |
Page 134 |
Page 135 |
Page 136 |
Page 137 |
Page 138 |
Page 139 |
Page 140 |
Page 141 |
Page 142 |
Page 143 |
Page 144 |
Page 145 |
Page 146 |
Page 147 |
Page 148 |
Page 149 |
Page 150 |
Page 151 |
Page 152 |
Page 153 |
Page 154 |
Page 155 |
Page 156 |
Page 157 |
Page 158 |
Page 159 |
Page 160 |
Page 161 |
Page 162 |
Page 163 |
Page 164 |
Page 165 |
Page 166 |
Page 167 |
Page 168 |
Page 169 |
Page 170