Alerta del FBI: cómo un código QR puede robar tu dinero
El servicio de seguridad de Estados Unidos advierte de un uso malicioso de códigos QR en estafas monetarias.
Un código QR (iniciales de código de respuesta rápida) es un tipo de código de barras matricial (o código de barras bidimensional) inventado en 1994 por la empresa japonesa de automoción Denso Wave, y consiste en cuadrados negros dispuestos en una cuadrícula sobre un fondo blanco, que pueden ser leídos por un dispositivo de imagen como la cámara que llevas en el móvil.Pero cuidado, porque el FBI está alertando sobre una estafa que implica el uso de estos para robar dinero.
Alerta del FBI: QR malicioso
La Oficina Federal de Investigación de los Estados Unidos ha lanzado una advertencia sobre el uso de códigos de respuesta rápida (QR) malintencionados por parte de cibercriminales, con el fin de robar credenciales, información financiera y hasta tu dinero si picas en la estafa. Una estafa clásica que usa los códigos QR como nueva vía para atraer posibles víctimas.
Según el FBI, los delincuentes están cambiando los códigos QR legítimos utilizados por las empresas con fines de pago para redirigir a las víctimas potenciales a sitios web maliciosos diseñados para robar su información personal y financiera, instalar malware en sus dispositivos o desviar sus pagos a cuentas bajo su control.
¿Cómo funciona la estafa mediante un QR? Después de que las víctimas escaneen lo que parecen códigos legítimos, estas son enviadas a sitios de phishing de los atacantes, donde se les pide que introduzcan su información de acceso y financiera. Una vez introducidos, se envían a los ciberdelincuentes, que pueden utilizarlos para robar dinero utilizando cuentas bancarias secuestradas. Es el clásico timo Phishing, pero usando QR.
Cuidado al escanear un código QR
El “FBI señala que “Aunque los códigos QR no son de naturaleza maliciosa, es importante tener precaución al introducir información financiera y al pagar a través de un sitio al que se accede mediante un código QR. Las fuerzas del orden no pueden garantizar la recuperación de los fondos perdidos tras la transferencia".
El FBI aconseja a los estadounidenses -y por ende al resto, porque este tipo de estafa es muy normal que acabe cruzando el océano- seguir estos consejos:
- Prestar atención a la URL que se les envía después de escanear códigos QR
- Ser siempre precavidos al introducir sus datos después de escanear un código QR
- Asegurarse de que los códigos QR físicos no han sido cubiertos con otros maliciosos.
- Evitar instalar aplicaciones a través de códigos QR o instalar escáneres de códigos QR (en su lugar, utilice el que viene con el sistema operativo de su teléfono).
- Introducir siempre las URL a mano cuando realice pagos en lugar de escanear un código QR que podría estar configurado para redirigirle a sitios maliciosos.
También con criptomonedas
El pasado mes de noviembre, el FBI publicó otro aviso de seguridad centrado en los riesgos de los códigos QR, alertando de que los delincuentes piden cada vez más a las víctimas de diversas estafas que utilicen los códigos QR y los cajeros automáticos de criptomonedas para obstaculizar los esfuerzos por recuperar sus pérdidas financieras.
Como demuestra una reciente campaña de phishing dirigida a los usuarios de la banca electrónica alemana, los actores de la amenaza utilizan códigos QR en lugar de botones en los correos electrónicos de spam para hacer que sus ataques sean más difíciles de detectar por el software de seguridad y redirigir con éxito a las víctimas a sitios de phishing.
A las víctimas redirigidas con éxito a las páginas de phishing se les pedía que introdujeran la ubicación de su banco, el código, los nombres de usuario y los PIN.