Los códigos QR (Quick Response Code) han llegado para quedarse. Los encontramos habitualmente en diversas situaciones y con objetivos distintos. Basta con escanearlos con nuestro móvil para acceder a una información, web, contenido multimedia o a la carta de un restaurante. Ahora el FBI los pone en el punto de mira y nos advierte de los peligros que esconden los códigos QR.
La Oficina Federal de Investigaciones (FBI) advierte de que los ciberdelincuentes están utilizando códigos QR con el fin de robar datos personales, credenciales e información financiera. “Los ciberdelincuentes están manipulando los códigos QR para redirigir a las víctimas a sitios maliciosos que roban información financiera y de inicio de sesión”, dijo la agencia federal de aplicación de la ley.
Roban dinero manipulando códigos QR
El FBI señala que los ciberdelincuentes están modificando los QR que utilizan las empresas con fines de pago para redirigir a las víctimas potenciales a sitios webs maliciosos con el objetivo de robar información personal y financiera. Lo hacen instalando un malware en el dispositivo de la víctima o desviando pagos a cuentas bajo su control.
Cuando la víctima escanea el código QR con su móvil es redirigida a el sitio web de los atacantes donde se solicita que introduzcan sus datos bancarios y las credenciales para iniciar sesión. Una vez que la víctima introduce dichos datos, los ciberdelincuentes ya tienen acceso a su cuenta bancaria y puedes realizar todo tipo de operaciones con ella.
“Si bien los códigos QR no son de naturaleza maliciosa, es importante tener precaución al ingresar información financiera, así como al realizar pagos a través de un sitio al que se navega a través de un código QR», agregó el FBI. “La policía no puede garantizar la recuperación de los fondos perdidos después de la transferencia”.
Consejos a la hora de escanear un código QR
El FBI aconseja a los estadounidenses a que pongan atención a la URL que reciben después de escanear un código QR y que tengan mucho cuidado si se solicita ingresar en esa web sus datos personales o bancarios.
Es aconsejable evitar instalar aplicaciones a través de los códigos QR o instalar apps que escaneen códigos QR. Es mejor usar el que tenga el sistema operativo de nuestro smartphone.
Además, los ciberdelincuentes también están usando códigos QR en lugar de botones o enlaces en los correos electrónicos no deseados para hacer que los ataques sean más difíciles de detectar por un software de seguridad y redirigir con éxito y sin sospechas a sus víctimas a los sitios web maliciosos. A las victimas que cayeron en la estafa se les solicitó tanto la ubicación del banco como el usuario y contraseña para acceder a la cuenta.