En la actualidad, hacer compras en línea es un hábito normal, así como también lo es recibir paquetes en la puerta de tu casa. A pesar de avances como estos, el riesgo de ser hackeado o recibir un ciberatque es muy grande, por lo tanto, en esta entrada te contaremos por qué no deberías escanear un código QR al recibir cualquier tipo de paquete en la puerta de tu casa, ya que, puedes ser víctima de pishing o cualquier amenaza cibernética…
Primero, ¿Qué es un código QR?
Proviene del inglés: quick response code. Es código de respuesta rápida que tiene la función de aumentar la cantidad de información y el uso de la misma, en mayor medida comparado con los códigos de barra.
Por lo tanto, los cógidos QR tiene el objetivo de almacenar datos por medio de etiquetas ópticas, legibles por dispositivos, incluyendo una matriz de puntos bidimensionales de cuadros blancos y negros.
¿Cómo funciona la estafa del código QR?
La estafa del código QR es un caso particular, puesto que los delincuentes cibernéticos se hacen pasar por empresas internacionales de mensajería postal, como lo son DHL, FedEx, UPS, entre otras… con la finalidad de hacer que el usuario receptor escanee un código QR, el cual lleva a un software malicioso que termina por robar datos importantes para la víctima.
Pero antes de este procedimiento, la víctima recibe un correo electrónico aparente de la empresa de envíos, y aunque, la dirección del email puede no ser convincente, el cuerpo del mensaje si lo es, ya que muestra tres cosas:
– El logotipo de la empresa de envíos.
– Un supuesto número de pedido (que por supuesto es falso)
– Fecha de recepción de un paquete que coincide con la visita del mensajero (el atacante).
Por lo tanto, el mensaje indica que ha llegado un paquete a la oficina, pero el equipo de mensajería no ha podido entregarlo personalmente. Es aquí donde aparece un código QR con un mensaje que dice: “resolver el problema”. De esta manera, los ciberdelincuentes pueden acceder a tu información y datos sensibles, con la finalidad de robar tus finanzas.
En resumen, si la víctima accede al enlace del correo electrónico, necesitará luego usar un Smartphone que le permitirá leer el código QR. Esto significa que un software o web maliciosa se abrirá en una diminuta ventana del móvil, haciendo casi imposible detectar el phishing (ciberataque).
¿Cómo protegerse de este ataque?
Si sospechas puedes ser víctima de este ciberataque, verifica cuidadosamente el remitente del correo electrónico que supuestamente proviene de un servicio envíos:
1- Asegúrate que el nombre verdadero de la empresa aparezca después del símbolo del @.
2- Si estás esperando realmente un paquete, verifica que el código de seguimiento en la web oficial ingresando la URL manualmente en tu navegador.
3- Para mayor seguridad, al escanear cualquier tipo de código QR, se recomienda usar scanners como el Sophos Intercet X For Mibile, disponible iOS y Android.
4- Instala en tu Smartphone un antivirus (de tu preferencia) con protección antiphishing y antifraude.
Para más información y aprender sobre ciberseguridad, visita nuestro Blog.