Selecciona tu región
Mundo

FBI advierte que ciberdelincuentes están manipulando códigos QR para robar los fondos de las víctimas

Una víctima escanea lo que cree que es un código legítimo, pero el código manipulado los dirige a un sitio malicioso, lo que les solicita que ingresen información financiera

Por Ivette Vázquez

-

Estados Unidos.- La Oficina Federal de Investigación (FBI por sus siglas en inglés) ha emitido un anuncio para generar conciencia sobre los códigos de respuesta rápida (QR) maliciosos, ya que según la agencia los ciberdelincuentes están manipulando los códigos QR para redirigir a las víctimas a sitios que roban información financiera y de inicio de sesión.

Un código QR es un código de barras cuadrado que la cámara de un teléfono inteligente puede escanear y leer para proporcionar un acceso rápido a un sitio web, para solicitar la descarga de una aplicación y para dirigir el pago a un destinatario previsto. 

Las empresas utilizan los códigos QR de forma legítima para proporcionar un cómodo acceso sin contacto y los han utilizado con más frecuencia durante la pandemia de Covid-19.

Leer más: ¿Cuál es la diferencia entre WhatsApp Plus y la versión de Meta?

Sin embargo, los ciberdelincuentes se están aprovechando de esta tecnología dirigiendo los escaneos de códigos QR a sitios maliciosos para robar datos de las víctimas, incorporando malware para obtener acceso al dispositivo de la víctima y redirigiendo el pago para uso de los ciberdelincuentes.

El FBI, por medio de un comunicado explicó que, los ciberdelincuentes manipulan los códigos QR digitales y físicos para reemplazar los códigos legítimos con códigos maliciosos. 

Una víctima escanea lo que cree que es un código legítimo, pero el código manipulado dirige a las víctimas a un sitio malicioso, lo que les solicita que ingresen información financiera y de inicio de sesión.

El acceso a esta información de la víctima le da al ciberdelincuente la posibilidad de robar fondos a través de las cuentas de las víctimas.

Los códigos QR maliciosos también pueden contener malware incrustado, lo que permite que un delincuente obtenga acceso al dispositivo móvil de la víctima y robe la ubicación de la víctima, así como información personal y financiera. 

El ciberdelincuente puede aprovechar la información financiera robada para retirar fondos de las cuentas de las víctimas.

Consejos para protegerse:

  • Una vez que escanee un código QR, verifique la URL para asegurarse de que sea el sitio deseado y parezca auténtico. Un nombre de dominio malicioso puede ser similar a la URL deseada pero con errores tipográficos o una letra fuera de lugar.
  • Tenga cuidado al ingresar información de inicio de sesión, personal o financiera desde un sitio al que navegó desde un código QR.
  • Si escanea un código QR físico, asegúrese de que el código no haya sido manipulado, por ejemplo, con una etiqueta colocada encima del código original.
  • No descargue una aplicación desde un código QR. Use la tienda de aplicaciones de su teléfono para una descarga más segura.
  • Si recibe un correo electrónico que indica que un pago falló de una empresa con la que realizó una compra recientemente y la empresa indica que solo puede completar el pago a través de un código QR, llame a la empresa para verificar. Localice el número de teléfono de la empresa a través de un sitio de confianza en lugar de un número proporcionado en el correo electrónico.
  • No descargue una aplicación de escáner de código QR. Esto aumenta el riesgo de descargar malware en su dispositivo. La mayoría de los teléfonos tienen un escáner incorporado a través de la aplicación de la cámara.
  • Si recibe un código QR que cree que es de alguien que conoce, comuníquese con ellos a través de un número o dirección conocida para verificar que el código es de ellos.
  • Evite realizar pagos a través de un sitio navegado desde un código QR. En su lugar, ingrese manualmente una URL conocida y confiable para completar el pago.

Las empresas y los particulares también utilizan códigos QR para facilitar el pago. Una empresa proporciona a los clientes un código QR que los dirige a un sitio donde pueden completar una transacción de pago. 

Sin embargo, un ciberdelincuente puede reemplazar el código previsto con un código QR manipulado y redirigir el pago del remitente para uso de ciberdelincuentes.

Si bien los códigos QR no son de naturaleza maliciosa, es importante tener cuidado al ingresar información financiera y al proporcionar pagos a través de un sitio al que se navega a través de un código QR

Leer más: ¡Advertencia! Estos son los grandes riesgos de usar WhatsApp Plus

El FBI también advirtió que la policía no puede garantizar la recuperación de los fondos perdidos después de la transferencia.

Cómo solicitar pruebas caseras gratis de covid-19 en Estados Unidos. Video
Síguenos en