Los códigos QR pueden ocultar enlaces riesgosos, advierte la FTC

Los códigos QR, códigos de barras cuadrados que pueden escanearse y leerse con teléfonos inteligentes, se utilizan aparentemente en todas partes: para abordar vuelos, acceder a conciertos y ver menús de restaurantes.

Pero los estafadores que intentan robar información personal también usan códigos QR para dirigir a las personas a sitios web dañinos que pueden recopilar sus datos, escribió Álvaro Puig, especialista en educación del consumidor de la Comisión Federal de Comercio: en una publicación de blog Miércoles en la página de asesoramiento al consumidor de la agencia.

Los posibles estafadores esconden enlaces peligrosos en el desorden en blanco y negro de algunos códigos QR, advirtió la FTC.

Las personas detrás de estos esquemas dirigen a los usuarios a códigos QR dañinos de manera engañosa, utilizando tácticas que incluyen colocar sus propios códigos QR encima de códigos legítimos en los parquímetros o enviar las plantillas para que se escaneen por SMS o correo electrónico para que aparezcan. . legítimo, indica el mensaje.

Una vez que las personas hacen clic en estos enlaces, el estafador puede robar la información ingresada en el sitio web. El código QR también se puede utilizar para instalar malware que roba información personal de una persona, dijo la FTC.

Los códigos engañosos enviados por mensaje de texto o correo electrónico a menudo utilizan mentiras para crear una sensación de urgencia, como decir que un paquete no se pudo entregar y debe reprogramarse o hacerse pasar por una empresa y decir que hay información sospechosa en la cuenta de una persona. La cuenta y la contraseña del usuario deben cambiarse, dijo la FTC.

«Quieren que escanees el código QR y abras la URL sin pensar», dijo la FTC.

John Fokker, jefe de inteligencia de amenazas de Trellix, una empresa de ciberseguridad, dijo en un correo electrónico el domingo: el centro de investigación avanzada de la empresa Se detectaron más de 60.000 muestras de ataques de códigos QR en el tercer trimestre de 2023.

Los tipos más comunes incluyen estafas por correo, intercambio de archivos maliciosos y mensajes que se hacen pasar por departamentos de recursos humanos, tecnología de la información y nómina, dijo.

«La pandemia ha provocado un resurgimiento de los códigos QR en nuestra vida cotidiana, desde los menús de los restaurantes hasta los consultorios médicos, lo que los convierte en un vector atractivo para que los ciberdelincuentes los utilicen para atacar a personas y organizaciones de todo el mundo», afirmó el Sr. Fokker. .

Fokker dijo que los usuarios de dispositivos móviles son «particularmente vulnerables» a estos ataques porque «la mayoría de las veces los códigos QR se escanean utilizando dispositivos móviles que pueden no tener el mismo nivel de seguridad y protección que las computadoras de escritorio».

Hay muchas medidas que las organizaciones y los individuos pueden tomar para protegerse, afirmó Fokker. Aconsejó nunca abrir enlaces, seguir códigos QR ni descargar documentos de contactos desconocidos.

Dijo que las personas también deberían usar la autenticación de dos factores, que utiliza aplicaciones o números de teléfono para ayudar a verificar la identidad de una persona en línea, y «mantener el software actualizado para garantizar que los dispositivos de los usuarios tengan implementadas las últimas medidas de seguridad».

La FTC emitió pautas similares y dijo que después de escanear un código QR, pero antes de abrir el enlace, los consumidores deben verificar la URL para ver si es una dirección web que reconocen. Si la URL parece legítima, los usuarios deben verificar si hay errores ortográficos o una letra modificada en la dirección. (Así es cómo vista previa de URL en un iPhone Y usando la aplicación Google Lens.)

«No escanee un código QR en un correo electrónico o mensaje de texto que no esperaba, especialmente si le solicita que tome medidas inmediatas», advirtió la FTC. «Si cree que el mensaje es legítimo, utilice un número de teléfono o un sitio web que sepa que es real para comunicarse con la empresa».

En enero de 2022, el FBI ha emitido una alerta al consumidor sobre códigos QR maliciosos. Advirtió a la gente que no descarguen aplicaciones vinculadas desde códigos QR, sino que busquen la aplicación en la tienda de aplicaciones de su teléfono inteligente y la descarguen desde allí.

You may also like...