El Buró Federal de Investigaciones (FBI) emitió una nueva advertencia a los estadounidenses, indicando que deben tener cuidado al escanear códigos QR con sus teléfonos inteligentes, ya que los ciberdelincuentes manipulan los códigos para robar información de inicio de sesión y financiera.
Un código QR, (código de barras cuadrado que las personas pueden escanear con las cámaras de sus teléfonos inteligentes), puede proporcionar acceso rápido y conveniente a un sitio web o a un pago directo a un destinatario previsto.
Las empresas utilizan códigos QR para proporcionar acceso a servicios sin necesidad de contacto, por ejemplo, facilitando el acceso al menú de un restaurante a través del teléfono inteligente.
Sin embargo, el FBI dijo en una alerta inicial a fines de enero que descubrió que los ciberdelincuentes estaban manipulando tanto los códigos QR físicos como digitales para reemplazarlos por códigos maliciosos que, al escanearse, representan un riesgo para los usuarios.
«Lamentablemente, son relativamente comunes», dijo la Sra. Stephanie Walker, subdirectora de la División Cibernética del FBI, a ABC News el 16 de febrero, reiterando su llamado a tener cuidado al escanear códigos QR.
Los delincuentes utilizan códigos QR maliciosos modificados para dirigir a las personas a sitios web maliciosos con el fin de robar sus datos, introducirse en los dispositivos de las víctimas incrustando malware en ellos, o redirigiendo pagos para obtener un beneficio económico inmediato.
«Lo que pasa cuando escanea un código QR que no es el que se debía escanear, le está dando al delincuente acceso a su teléfono, lo que también le permitirá ingresar a cualquier aplicación que usted use normalmente», dijo la Sra. Walker.
«También puede dejar entrar algún tipo de software de intrusión informática que pueda alterar su teléfono y robar credenciales», agregó.
El FBI explicó en su alerta anterior que, después de obtener acceso a las credenciales de una persona y otra información financiera, los ciberdelincuentes pueden usarla para retirar fondos de las cuentas de las víctimas.
«Las autoridades no pueden garantizar la recuperación de fondos perdidos después de la transferencia», advirtió el FBI.
La división de El Paso del FBI dijo en septiembre que la agencia comenzó a recibir informes en 2022 de víctimas de estafas con códigos QR, siendo el fraudes de criptomonedas un área de particular preocupación.
Debido a que las transacciones de criptomonedas se suelen realizar con códigos QR asociados a cuentas de criptomonedas, tales transacciones se convierten en «objetivos fáciles», dijo el FBI en ese momento.
Se descubrió que los estafadores utilizaban códigos QR maliciosos y tarjetas de regalo como parte de una misma estafa.
«Los estafadores pueden llamar y decir que van a enviar un código QR a su teléfono para que pueda recibir una tarjeta de de 100 dólares de regalo. Las autoridades no pueden garantizar la recuperación de fondos perdidos después de la transferencia», declaró el FBI. En realidad, el código QR puede llevarlo a un sitio web malicioso», dijo la división de El Paso del FBI.
«Si realiza un pago a través de un código QR malo, es difícil, por no decir imposible, recuperar esos fondos», agregó.
Cómo protegerse
El FBI ofreció varios consejos para evitar ser víctima de una estafa con códigos QR.
En primer lugar, la agencia dice que las personas deben asegurarse de que la dirección del sitio web, o URL, que aparece cuando se escanea un código QR parezca legítima y sea el sitio deseado. Los dominios maliciosos pueden imitar la URL prevista pero tener alteraciones leves como errores tipográficos o letras mal ubicadas.
También se insta a las personas a tener precaución al proporcionar información sensible después de escanear un código QR, especialmente datos de inicio de sesión o financieros.
El FBI dice que, al escanear un código QR físico, las personas deben verificar que el código no haya sido manipulado, por ejemplo, agregando una etiqueta encima.
Además, la agencia advierte sobre la descarga de aplicaciones directamente desde códigos QR. En cambio, el FBI dice que las personas deben confiar en la tienda de aplicaciones de su teléfono para descargas más seguras.
Si se solicita completar un pago a través de un código QR en un correo electrónico que afirma una transacción fallida, las personas deben comunicarse directamente con la empresa para confirmar la autenticidad del mensaje, según el FBI. También deben obtener los detalles de contacto de la empresa de una fuente confiable, no del correo electrónico que contiene el código QR.
Además, hay que evitar descargar aplicaciones de escaneo de códigos QR, para minimizar el riesgo de malware. La mayoría de los smartphones incorporan funciones de escaneado de códigos QR en las aplicaciones de la cámara.
En general, el FBI recomienda evitar realizar pagos a través de un sitio web por el que se navegue desde un código QR. En su lugar, introducir manualmente una URL conocida y de confianza para completar el pago es una opción más segura.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.