Tenga cuidado con los códigos QR falsos en su restaurante o tienda favorita. El FBI advierte de que los ciberdelincuentes han estado manipulando los códigos QR legítimos para tratar de engañar a los usuarios desprevenidos para que carguen sitios web fraudulentos.
El martes, el FBI emitió la alerta, advirtiendo que los ciberdelincuentes han estado apuntando a los códigos QR tanto físicos como digitales. “Una víctima escanea lo que cree que es un código legítimo, pero el código manipulado dirige a las víctimas a un sitio malicioso, que les pide que introduzcan información de inicio de sesión y financiera”, añadió la agencia.
El esquema aprovecha que los códigos QR han crecido en popularidad durante la pandemia como una forma de acceso a la información sin contacto. Esto puede incluir el escaneo de un código QR para ver el menú de un restaurante o incluso hacer un pedido.
“Sin embargo, los ciberdelincuentes se están aprovechando de esta tecnología dirigiendo los escaneos de códigos QR a sitios maliciosos para robar los datos de las víctimas, incrustando malware para acceder al dispositivo de la víctima y redirigiendo el pago para el uso de los ciberdelincuentes”, mencionó el FBI.
La táctica es básicamente una derivación de las estafas de phishing, en las que los piratas informáticos utilizan correos electrónicos y mensajes falsos de empresas legítimas para engañar a las víctimas y hacer que faciliten su contraseña o descarguen malware. Los culpables están pegando ahora sus estafas de phishing encima de códigos QR legítimos, incluidos los que se encuentran en los parquímetros, como descubrió recientemente la policía de Texas.
El FBI añadió que los códigos QR “no son de naturaleza maliciosa”. La tecnología es en realidad un código de barras; una vez escaneado, se descodifica en una URL que su smartphone puede visitar con un solo toque. Es esa URL la que podría llevarle a un sitio web de phishing o a un malware que se hace pasar por una aplicación.
Debido a esto, el FBI insta a los usuarios a comprobar dos veces la URL de un código QR escaneado para “asegurarse de que es el sitio previsto y parece auténtico”. Si la URL contiene errores tipográficos o una letra mal colocada, puede tratarse de una página de phishing.
“Si escanea un código QR físico, asegúrese de que el código no ha sido manipulado, como por ejemplo con una pegatina colocada encima del código original”, añadió el FBI. “No descargue una aplicación desde un código QR. Utilice la tienda de aplicaciones de su teléfono para una descarga más segura”.
En caso de duda, también puedes introducir manualmente una URL conocida y de confianza en tu smartphone, en lugar de escanear el código QR.
[content-egg module=Youtube template=custom/simple]Lo más visto del mes en: Seguridad
Jessica Ávila
Me apasiona la música y todo lo relacionado con lo audiovisual desde muy joven, y crecí en esta carrera que me permite utilizar mis conocimientos sobre tecnología de consumo día a día. Puedes seguir mis artículos aquí en Elenbyte para obtener información sobre algunos de los últimos avances tecnológicos, así como los dispositivos más sofisticados y de primera categoría a medida que estén disponibles.
