Latest Post

馃摪 El accidente a茅reo de un YouTuber genera dudas entre los expertos en aviaci贸n 馃摪 Accidente en Cheltenham Township deja 5 personas hospitalizadas

Piensa antes de escanear ese c贸digo QR.

Getty

Ves c贸digos QR en casi todas partes en estos d铆as. Los c贸digos de barras cuadrados aparecen en todas partes: listados de bienes ra铆ces, anuncios de televisi贸n y social media publicaciones que promocionan lo que parecen grandes ofertas en art铆culos imprescindibles.

El pandemia impuls贸 un aumento en el uso de c贸digos QR. Buscando reducir la posible transmisi贸n, restaurantes reemplaz贸 los men煤s f铆sicos disponibles para todos los clientes con versiones en l铆nea accesibles en su propio tel茅fono personal. Escanee ese peque帽o cuadrado y descubrir谩 cu谩l es el especial de la casa.

ciberdelincuentes r谩pidamente tomaron nota y est谩n comenzando a explotar la innegable conveniencia de la tecnolog铆a. Los estafadores est谩n creando sus propios c贸digos QR maliciosos dise帽ados para enga帽ar a los consumidores involuntarios para que entreguen su informaci贸n bancaria o personal.

“Cada vez que aparece una nueva tecnolog铆a, los ciberdelincuentes intentan encontrar una manera de explotarla”, dijo Angel Grant, vicepresidente de seguridad de F5, una empresa de seguridad de aplicaciones. Eso es especialmente cierto con la tecnolog铆a como los c贸digos QR, que las personas saben c贸mo usar, pero es posible que no sepan c贸mo funcionan, dice. “Es m谩s f谩cil manipular a las personas si no lo entienden”.

Los c贸digos QR (la abreviatura significa “respuesta r谩pida”) se inventaron en Jap贸n en la d茅cada de 1990. Fueron utilizados por primera vez por la industria automotriz para administrar la producci贸n, pero se han extendido por todas partes. Han surgido sitios web y aplicaciones que te permiten crear los tuyos propios.

Ahora est谩n siendo explotados por ciberdelincuentes en una estafa de phishing por correo electr贸nico. Escanear los c贸digos QR falsos no le har谩 nada a su tel茅fono, como descargar malware en segundo plano. Pero lo llevar谩 a sitios web fraudulentos dise帽ados para obtener cuenta bancaria, tarjeta de cr茅dito u otro informacion personal.

Como cualquier otro esquema de phishing, es imposible saber exactamente con qu茅 frecuencia se utilizan los c贸digos QR con fines maliciosos. Los expertos dicen que todav铆a representan un peque帽o porcentaje del phishing general, pero se han informado numerosas estafas que involucran c贸digos QR al Better Business Bureau, especialmente en el 煤ltimo a帽o.

Muchas personas saben que deben estar atentas a enlaces de phishing y archivos adjuntos cuestionables en correos electr贸nicos que pretenden ser del banco. Pero pensar dos veces antes de escanear un c贸digo QR con la c谩mara de su tel茅fono inteligente no es una segunda naturaleza para la mayor铆a de las personas.

qr-c贸digo-pantalla

Se condujo a una captura de pantalla de los conductores del sitio web de estafa cuando usaron sus tel茅fonos para escanear calcoman铆as de c贸digos QR maliciosos en parqu铆metros en Austin, Texas.

Transporte de Austin

Aprovecharse de los automovilistas desprevenidos podr铆a haber estado detr谩s de las casi 30 calcoman铆as de c贸digo QR maliciosas que se encontraron recientemente en los parqu铆metros en Austin, Texas, que utiliza la tecnolog铆a de c贸digo QR para permitir que los conductores paguen el estacionamiento en l铆nea.

Sin embargo, en lugar de ser llevados al sitio web o la aplicaci贸n autorizados de la ciudad, los automovilistas que escanearon las calcoman铆as fraudulentas fueron dirigidos a un sitio web falso que recopil贸 la informaci贸n de su tarjeta de cr茅dito.

La polic铆a no sabe cu谩ntas personas fueron enga帽adas. El departamento alienta a cualquier persona que piense que el sitio web falso puede haberle robado la informaci贸n de su tarjeta de cr茅dito a que se comunique con ellos.

Austin no es la 煤nica ciudad que experimenta estafas de c贸digos QR falsos. Los funcionarios en San Antonio, Texas, a unas 80 millas de distancia, emitieron una advertencia despu茅s de ver calcoman铆as similares conectadas a un sitio web de pago de estacionamiento falso.

Los c贸digos QR llevan a las personas del mundo f铆sico al online. Es por eso que tiene sentido usarlos en calcoman铆as de estafa, as铆 como en correo basura en papel, dijo Brad Haas, analista de inteligencia de amenazas cibern茅ticas de Cofense, una compa帽铆a de seguridad de correo electr贸nico. Pone a gente en l铆nea que a煤n no lo estaba.

Haas dice que los c贸digos QR fraudulentos tambi茅n est谩n comenzando a aparecer en correos electr贸nicos de phishing y anuncios en l铆nea, una t谩ctica que lo deja desconcertado. “Realmente no hay raz贸n para que alguien saque su tel茅fono y escanee un c贸digo QR que est谩 en un correo electr贸nico que ya est谩 mirando en su computadora port谩til”, dijo Haas. Despu茅s de todo, el destinatario ya est谩 en l铆nea con su computadora port谩til. 驴Por qu茅 un remitente leg铆timo querr铆a que se conectaran con un segundo dispositivo? Por esa raz贸n, los consumidores deben considerar cualquier correo electr贸nico que contenga un c贸digo QR con sospecha, dice.

A煤n as铆, los c贸digos falsos aparecen en los correos electr贸nicos de phishing, aunque no con tanta frecuencia como las t谩cticas probadas y verdaderas, como archivos adjuntos que contienen virus o enlaces a sitios web fraudulentos. Cofense detect贸 recientemente una estafa de phishing dirigida a hablantes de alem谩n que inclu铆a un c贸digo QR en un intento de atraer a los usuarios de banca m贸vil.

microsoftteams-imagen-13.png

Una captura de pantalla de un correo electr贸nico de phishing que contiene un c贸digo QR malicioso detectado por investigadores de Cofense. Tenga en cuenta que el c贸digo QR ha sido alterado y no conducir谩 a un sitio web malicioso.

Cofense

A los piratas inform谩ticos les puede gustar usar c贸digos QR en correos electr贸nicos de phishing porque a menudo no son detectados por el software de seguridad, lo que les brinda una mejor oportunidad de llegar a sus objetivos previstos que los archivos adjuntos o los enlaces defectuosos, dice Aaron Ansari, vicepresidente de seguridad en la nube de la empresa antivirus. Tendencia Micro.

Incluso si la tasa de 茅xito es menor, es mucho m谩s f谩cil enviar millones de correos electr贸nicos de phishing que colocar etiquetas adhesivas en parqu铆metros y paradas de autob煤s.

Todo se reduce a que los c贸digos QR son solo una forma m谩s para que los ciberdelincuentes obtengan lo que quieren y otra amenaza m谩s de la que la gente debe estar atenta.

“Hay tantas formas de comprometerte en estos d铆as”, dijo Ansari, “pero solo se necesita una”.

Consejos de los expertos

Piense antes de escanear. Tenga especial cuidado con los c贸digos publicados en lugares p煤blicos. 脡chale un buen vistazo. 驴Es una pegatina o parte de un letrero o exhibici贸n m谩s grande? Si parece que el c贸digo no encaja con el fondo, solicite una copia en papel del documento al que intenta acceder o escriba la URL manualmente.

Cuando escanee un c贸digo QR, mire bien el sitio web al que lo llev贸, recomienda Haas. 驴Se parece a lo que esperabas? Si solicita informaci贸n de inicio de sesi贸n o bancaria que no parece necesaria, no se la entregue.

Los c贸digos incrustados en los correos electr贸nicos casi siempre son una mala idea. Siga el consejo de Haas y omita estos por completo. Lo mismo ocurre con los c贸digos que recibe en el correo basura en papel no solicitado, como los que ofrecen ayuda con la consolidaci贸n de deudas, dice Grant.

Obtenga una vista previa de la URL del c贸digo. Muchas c谩maras de tel茅fonos inteligentes, incluidos los iPhone que ejecutan la 煤ltima versi贸n de iOS, le dar谩n una vista previa de la URL de un c贸digo cuando comience a escanearlo. Si la URL parece extra帽a, es posible que desee continuar.

Mejor a煤n, Ansari recomienda usar una aplicaci贸n de escaneo seguro, que est谩 dise帽ada para detectar enlaces maliciosos antes de que su tel茅fono los abra. Su empresa, Trend Micro, ofrece uno gratuito, al igual que algunas de las otras grandes empresas de antivirus.

Pero adhi茅rase a las empresas de seguridad conocidas, dice. Las aplicaciones de escaneo QR maliciosas dise帽adas para raspar la informaci贸n del usuario han llegado a las tiendas de aplicaciones en el pasado.

Utilice un administrador de contrase帽as. Como ocurre con todo tipo de phishing, si un c贸digo QR te lleva a un sitio web falso especialmente convincente, un administrador de contrase帽as a煤n sabr谩 la diferencia y no completar谩 autom谩ticamente sus contrase帽as, dice Haas.

Para m谩s noticias diarias, visite Spanishnews.us