La Oficina Federal de Investigaciones (FBI) advirti\u00f3 a los residentes de EE. UU. esta semana que los ciberdelincuentes est\u00e1n utilizando c\u00f3digos de respuesta r\u00e1pida (QR) maliciosos para robar su informaci\u00f3n financiera y sus credenciales.<\/p>\n
La advertencia se emiti\u00f3 como un anuncio de servicio p\u00fablico (PSA) y se public\u00f3 en el Centro de Quejas de Delitos en Internet (IC3) del FBI a principios de esta semana.<\/p>\n
La agencia dijo:<\/p>\n
\n"Los ciberdelincuentes manipulan los c\u00f3digos QR para redirigir a las v\u00edctimas a sitios maliciosos que roban informaci\u00f3n financiera y de inicio de sesi\u00f3n".<\/p>\n<\/blockquote>\n
El FBI declar\u00f3 que los actores maliciosos est\u00e1n cambiando los c\u00f3digos QR leg\u00edtimos utilizados para las intenciones de pago por parte de las organizaciones para redirigir a las v\u00edctimas objetivo a sitios maliciosos desarrollados para cambiar los pagos a sus cuentas, robar informaci\u00f3n monetaria y privada e instalar virus y malware en los dispositivos de las v\u00edctimas.<\/p>\n
Una vez que los objetivos escanean los c\u00f3digos maliciosos, son redirigidos a los sitios web de phishing y se les solicita que inserten su informaci\u00f3n financiera o personal. Los detalles se env\u00edan a los atacantes cibern\u00e9ticos que los usan para robar dinero de las cuentas bancarias secuestradas tan pronto como se ingresan.<\/p>\n
El FBI declar\u00f3:<\/p>\n
\n\u00abSi bien los c\u00f3digos QR no son de naturaleza maliciosa, es importante tener cuidado al ingresar informaci\u00f3n financiera y al realizar pagos a trav\u00e9s de un sitio al que se navega a trav\u00e9s de un c\u00f3digo QR".<\/p>\n
\u00abLa aplicaci\u00f3n de la ley no puede garantizar la recuperaci\u00f3n de los fondos perdidos despu\u00e9s de la transferencia\u00bb.<\/p>\n<\/blockquote>\n
El FBI aconsej\u00f3 a los estadounidenses sobre el escaneo de c\u00f3digos QR<\/h2>\n
La Oficina Federal de Investigaciones (FBI) inst\u00f3 a los estadounidenses a:<\/p>\n
\n
- Comprueba siempre la URL que han obtenido despu\u00e9s de escanear los c\u00f3digos QR.<\/li>\n
- Tenga cuidado al ingresar datos personales en las plataformas despu\u00e9s de haber escaneado el c\u00f3digo.<\/li>\n
- Aseg\u00farese de que los c\u00f3digos QR f\u00edsicos no hayan sido cubiertos por c\u00f3digos maliciosos.<\/li>\n
- Evita instalar aplicaciones y lectores de c\u00f3digos a trav\u00e9s de los c\u00f3digos QR.<\/li>\n
- En lugar de escanear, escriba manualmente todas las URL mientras realiza los pagos, para que no conduzca a un sitio malicioso.<\/li>\n<\/ol>\n
El FBI emiti\u00f3 otro anuncio de servicio p\u00fablico en noviembre sobre los riesgos de los c\u00f3digos QR que alert\u00f3 a los estadounidenses de que se solicita a las v\u00edctimas de m\u00faltiples esquemas de fraude que usen c\u00f3digos QR y cajeros autom\u00e1ticos criptogr\u00e1ficos para restringir todos los esfuerzos para recuperar sus p\u00e9rdidas financieras.<\/p>\n
Las recientes estafas de phishing han confirmado que los ciberdelincuentes est\u00e1n utilizando activamente c\u00f3digos QR, lo que hace que estos ataques pasen a trav\u00e9s del software de seguridad sin ser detectados y redireccionen con \u00e9xito a sus v\u00edctimas a sitios web de phishing donde se les indica que ingresen la ubicaci\u00f3n de sus bancos, PIN, nombres de usuario, c\u00f3digos, etc.<\/p>\n
Prot\u00e9jase contra los ataques de phishing<\/h2>\n
Para evitar ciberataques como estos, lo primero que debes hacer es saber c\u00f3mo puedes reconocer los ataques de phishing<\/a>.<\/p>\n
Entonces, estas son las siguientes cosas que puede hacer para protegerse de estos ataques:<\/p>\n