Código QR (Quick Response) es el nombre por el que todos conocemos a los módulos para almacenar información en una matriz de puntos o en un código de barras bidimensional. Esta matriz se lee en un dispositivo móvil por usando un lector QR y, al hacerlo, se nos redirige directamente a un sitio web, ubicación, dirección email o perfil de redes sociales.
Aunque esta tecnología fue introducida en 1994, su popularidad se disparó con el uso de los smartphones. Actualmente podemos encontrar estos códigos QR en restaurantes, centros comerciales, oficinas públicas y cualquier otro lugar donde se requiera acceder rápidamente a una dirección web en específico.
Al igual que otras implementaciones tecnológicas, los actores de amenazas han ideado toda clase de ataques basados en el uso de códigos QR, demostrando una gran capacidad de adaptación. En esta ocasión, especialistas del curso de ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) le mostrarán cómo hackear un dispositivo usando un simple código QR.
Este ataque se basa en el uso de QRGen, una herramienta para crear códigos QR muy fácil de utilizar. Antes de continuar, como de costumbre le recordamos que este material fue elaborado con fines exclusivamente informativos y no representa un llamado a la acción, por lo que IICS no es responsable del mal uso que pudiera darse a esta información.
Instalación
El primer paso consiste en descargar la herramienta desde el repositorio de GitHub, mencionan los expertos del curso de ciberseguridad.
git clone https://github.com/h0nus/QRGen.git
Una vez descargado, cambia de directorio con cd:
cd /QRGen
Echemos un vistazo al archivo README.md:
A continuación se requiere instalar algunos requisitos y bibliotecas para el correcto funcionamiento de la herramienta:
pip3 install -r requirements.txt
Si este comando no funciona, los especialistas del curso de ciberseguridad recomiendan probar con la siguiente alternativa:
python3 -m pip install -r requirements.txt
Creación de un QRCode malicioso
Después de instalar correctamente QRGen, ejecutaremos la herramienta para generar nuestra carga útil.
python3 qrgen.py
Como puede ver, generar una carga útil es realmente fácil.
python3 qrgen.py -l 5
Posteriormente se generarán una serie de códigos QR y automáticamente se abrirá el último generado:
cd genqr
Ahora escanee este código QR, mencionan los expertos del curso de ciberseguridad:
Recuerde no realizar pruebas de esta herramienta sin el consentimiento previo de los administradores del sistema objetivo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.