El FBI emite advertencias sobre códigos QR maliciosos utilizados para robar dinero

La Oficina Federal de Investigaciones (FBI) advirtió a los residentes de EE. UU. esta semana que los ciberdelincuentes están utilizando códigos de respuesta rápida (QR) maliciosos para robar su información financiera y sus credenciales.

La advertencia se emitió como un anuncio de servicio público (PSA) y se publicó en el Centro de Quejas de Delitos en Internet (IC3) del FBI a principios de esta semana.

La agencia dijo:

"Los ciberdelincuentes manipulan los códigos QR para redirigir a las víctimas a sitios maliciosos que roban información financiera y de inicio de sesión".

El FBI declaró que los actores maliciosos están cambiando los códigos QR legítimos utilizados para las intenciones de pago por parte de las organizaciones para redirigir a las víctimas objetivo a sitios maliciosos desarrollados para cambiar los pagos a sus cuentas, robar información monetaria y privada e instalar virus y malware en los dispositivos de las víctimas.

Una vez que los objetivos escanean los códigos maliciosos, son redirigidos a los sitios web de phishing y se les solicita que inserten su información financiera o personal. Los detalles se envían a los atacantes cibernéticos que los usan para robar dinero de las cuentas bancarias secuestradas tan pronto como se ingresan.

El FBI declaró:

“Si bien los códigos QR no son de naturaleza maliciosa, es importante tener cuidado al ingresar información financiera y al realizar pagos a través de un sitio al que se navega a través de un código QR".

“La aplicación de la ley no puede garantizar la recuperación de los fondos perdidos después de la transferencia”.

El FBI aconsejó a los estadounidenses sobre el escaneo de códigos QR

La Oficina Federal de Investigaciones (FBI) instó a los estadounidenses a:

1. Comprueba siempre la URL que han obtenido después de escanear los códigos QR.
2. Tenga cuidado al ingresar datos personales en las plataformas después de haber escaneado el código.
3. Asegúrese de que los códigos QR físicos no hayan sido cubiertos por códigos maliciosos.
4. Evita instalar aplicaciones y lectores de códigos a través de los códigos QR.
5. En lugar de escanear, escriba manualmente todas las URL mientras realiza los pagos, para que no conduzca a un sitio malicioso.

El FBI emitió otro anuncio de servicio público en noviembre sobre los riesgos de los códigos QR que alertó a los estadounidenses de que se solicita a las víctimas de múltiples esquemas de fraude que usen códigos QR y cajeros automáticos criptográficos para restringir todos los esfuerzos para recuperar sus pérdidas financieras.

Las recientes estafas de phishing han confirmado que los ciberdelincuentes están utilizando activamente códigos QR, lo que hace que estos ataques pasen a través del software de seguridad sin ser detectados y redireccionen con éxito a sus víctimas a sitios web de phishing donde se les indica que ingresen la ubicación de sus bancos, PIN, nombres de usuario, códigos, etc.

Protéjase contra los ataques de phishing

Para evitar ciberataques como estos, lo primero que debes hacer es saber cómo puedes reconocer los ataques de phishing.

Entonces, estas son las siguientes cosas que puede hacer para protegerse de estos ataques:

1. Usa un navegador actualizado
2. Instalar un software antivirus
3. Evita los correos electrónicos sospechosos
4. Revisa todas tus cuentas de vez en cuando

El futuro de los ataques de phishing parece bastante peligroso con el aumento de los ciberataques cada año. Por lo tanto, es mejor tomar todo tipo de medidas preventivas que lamentarse más tarde.