Alerta del FBI: c��mo un c��digo QR puede robar tu dinero

El servicio de seguridad de Estados Unidos advierte de un uso malicioso de c��digos QR en estafas monetarias.

Actualizado a 25 de enero de 2022 11:18 CET

Un c��digo QR (iniciales de c��digo de respuesta r��pida) es un tipo de c��digo de barras matricial (o c��digo de barras bidimensional) inventado en 1994 por la empresa japonesa de automoci��n Denso Wave, y consiste en cuadrados negros dispuestos en una cuadr��cula sobre un fondo blanco, que pueden ser le��dos por un dispositivo de imagen como la c��mara que llevas en el m��vil.Pero cuidado, porque el FBI est�� alertando sobre una estafa que implica el uso de estos para robar dinero.

Alerta del FBI: QR malicioso

La Oficina Federal de Investigaci��n de los Estados Unidos ha lanzado una advertencia sobre el uso de c��digos de respuesta r��pida (QR) malintencionados por parte de cibercriminales, con el fin de robar credenciales, informaci��n financiera y hasta tu dinero si picas en la estafa. Una estafa cl��sica que usa los c��digos QR como nueva v��a para atraer posibles v��ctimas.

Seg��n el FBI, los delincuentes est��n cambiando los c��digos QR leg��timos utilizados por las empresas con fines de pago para redirigir a las v��ctimas potenciales a sitios web maliciosos dise?ados para robar su informaci��n personal y financiera, instalar malware en sus dispositivos o desviar sus pagos a cuentas bajo su control.

?C��mo funciona la estafa mediante un QR? Despu��s de que las v��ctimas escaneen lo que parecen c��digos leg��timos, estas son enviadas a sitios de phishing de los atacantes, donde se les pide que introduzcan su informaci��n de acceso y financiera. Una vez introducidos, se env��an a los ciberdelincuentes, que pueden utilizarlos para robar dinero utilizando cuentas bancarias secuestradas. Es el cl��sico timo Phishing, pero usando QR.

Cuidado al escanear un c��digo QR

El ��FBI se?ala que ��Aunque los c��digos QR no son de naturaleza maliciosa, es importante tener precauci��n al introducir informaci��n financiera y al pagar a trav��s de un sitio al que se accede mediante un c��digo QR. Las fuerzas del orden no pueden garantizar la recuperaci��n de los fondos perdidos tras la transferencia".

El FBI aconseja a los estadounidenses -y por ende al resto, porque este tipo de estafa es muy normal que acabe cruzando el oc��ano- seguir estos consejos:

Prestar atenci��n a la URL que se les env��a despu��s de escanear c��digos QR
Ser siempre precavidos al introducir sus datos despu��s de escanear un c��digo QR
Asegurarse de que los c��digos QR f��sicos no han sido cubiertos con otros maliciosos.
Evitar instalar aplicaciones a trav��s de c��digos QR o instalar esc��neres de c��digos QR (en su lugar, utilice el que viene con el sistema operativo de su tel��fono).
Introducir siempre las URL a mano cuando realice pagos en lugar de escanear un c��digo QR que podr��a estar configurado para redirigirle a sitios maliciosos.

Tambi��n con criptomonedas

El pasado mes de noviembre, el FBI public�� otro aviso de seguridad centrado en los riesgos de los c��digos QR, alertando de que los delincuentes piden cada vez m��s a las v��ctimas de diversas estafas que utilicen los c��digos QR y los cajeros autom��ticos de criptomonedas para obstaculizar los esfuerzos por recuperar sus p��rdidas financieras.

Como demuestra una reciente campa?a de phishing dirigida a los usuarios de la banca electr��nica alemana, los actores de la amenaza utilizan c��digos QR en lugar de botones en los correos electr��nicos de spam para hacer que sus ataques sean m��s dif��ciles de detectar por el software de seguridad y redirigir con ��xito a las v��ctimas a sitios de phishing.

A las v��ctimas redirigidas con ��xito a las p��ginas de phishing se les ped��a que introdujeran la ubicaci��n de su banco, el c��digo, los nombres de usuario y los PIN.