Los códigos QR pueden ocultar enlaces engañosos a los ladrones de identidad, advertencias de la FTC
Los códigos QR, los códigos de barras cuadrados que pueden escanearse y leerse con teléfonos inteligentes, aparentemente se usan en todas partes: para abordar vuelos, ingresar a conciertos y mirar menús de restaurantes.
Pero los estafadores que intentan robar información personal también han estado usando códigos QR para dirigir a las personas a sitios web dañinos que pueden recopilar sus datos, escribió Álvaro Puig, especialista en educación del consumidor de la Comisión Federal de Comercio. en una publicación de blog Miércoles en la página de asesoramiento al consumidor de la agencia.
Los posibles estafadores ocultan enlaces peligrosos en la mezcla en blanco y negro de algunos códigos QR, advirtió la FTC.
Las personas detrás de esos esquemas dirigen a los usuarios a los códigos QR dañinos de manera engañosa, utilizando tácticas que incluyen colocar sus propios códigos QR encima de códigos legítimos en los parquímetros o enviar los patrones para que se escaneen por mensaje de texto o correo electrónico de manera que los hagan aparecer. legítimo, decía la publicación.
Una vez que las personas han hecho clic en esos enlaces, el estafador puede robar la información ingresada en el sitio web. El código QR también puede usarse para instalar malware que roba la información personal de la persona, dijo la FTC.
Los códigos engañosos enviados por mensaje de texto o correo electrónico a menudo utilizan mentiras para crear una sensación de urgencia, como decir que un paquete no se pudo entregar y necesita ser reprogramado o hacerse pasar por una empresa y decir que hay información sospechosa en el domicilio de una persona. cuenta y que es necesario cambiar la contraseña del usuario, dijo la FTC.
«Quieren que escanees el código QR y abras la URL sin pensar en ello», dijo la FTC.
John Fokker, jefe de inteligencia de amenazas de Trellix, una empresa de ciberseguridad, dijo en un correo electrónico el domingo que el centro de investigación avanzada de la empresa Se detectaron más de 60.000 muestras de ataques de códigos QR en el tercer trimestre de 2023.
El tipo más común incluía estafas postales, intercambio de archivos maliciosos y mensajes que se hacían pasar por departamentos de recursos humanos, tecnología de la información y nómina, dijo.
«La pandemia provocó un resurgimiento de los códigos QR en nuestra vida diaria, desde los menús de los restaurantes hasta su uso en los consultorios médicos, lo que convirtió a los códigos QR en un vector atractivo para que los ciberdelincuentes los utilicen para atacar a personas y organizaciones de todo el mundo», dijo el Sr. Fokker. .
Fokker dijo que los usuarios de dispositivos móviles son «particularmente vulnerables» a estos ataques porque «la mayoría de las veces, los códigos QR se escanean utilizando dispositivos móviles que pueden no tener el mismo nivel de seguridad y protección que las computadoras de escritorio».
Hay muchas medidas que las organizaciones y las personas pueden tomar para protegerse, afirmó Fokker. Ha aconsejado nunca abrir enlaces, seguir códigos QR ni descargar documentos de contactos desconocidos.
Dijo que las personas también deberían usar la autenticación de dos factores, que utiliza aplicaciones o números de teléfono para ayudar a verificar la identidad de una persona en línea, y «mantener el software actualizado para garantizar que los dispositivos tengan implementadas las últimas medidas de seguridad».
La FTC emitió una guía similar y dijo que después de escanear un código QR, pero antes de abrir el enlace, los consumidores deben verificar la URL para ver si es una dirección web que reconocen. Si la URL parece legítima, los usuarios deben revisar si hay errores ortográficos o una letra cambiada en la dirección. (Aquí se explica cómo vista previa de la URL en un iPhone y usando la aplicación Google Lens.)
«No escanee un código QR en un correo electrónico o mensaje de texto que no esperaba, especialmente si le insta a actuar de inmediato», advirtió la FTC. «Si cree que el mensaje es legítimo, utilice un número de teléfono o un sitio web que sepa que es real para comunicarse con la empresa».
En enero de 2022, el FBI emitió una alerta a los consumidores sobre códigos QR maliciosos. Advirtió a las personas que no descargaran aplicaciones vinculadas desde códigos QR, sino que buscaran la aplicación en la tienda de aplicaciones de su teléfono inteligente y la descargaran desde allí.