Registro QR: el FBI y los expertos en seguridad cibernética revelan un aumento en los estafadores de códigos QR

La tecnología de estilo de código de barras ha ofrecido una alternativa rápida para escribir detalles personales en eventos y lugares, y ha sido utilizada por gobiernos de todo el mundo en sus esfuerzos acelerados de rastreo de contactos.

Pero después de casi dos años de procedimientos de registro en todo el mundo, el inevitable problema de seguridad que surge al requerir que miles de millones de personas escaneen códigos complejos varias veces al día ha quedado al descubierto.

La Oficina Federal de Investigaciones (FBI) advirtió al público la semana pasada sobre estafadores que alteran los mismos códigos QR que se utilizan para facilitar transacciones y registros en todo el país en medio de la pandemia.

“Una víctima escanea lo que cree que es un código legítimo, pero el código manipulado dirige a las víctimas a un sitio malicioso, lo que les solicita que ingresen información financiera y de inicio de sesión. El acceso a esta información de la víctima le da al ciberdelincuente la capacidad de robar fondos a través de las cuentas de las víctimas”, dice el aviso.

La Oficina admitió que rastrear los ataques hasta la fuente fue complicado y advirtió que las fuerzas del orden “no pueden garantizar la recuperación de los fondos perdidos después de la transferencia”.

Un informe de Texas afirmó que se habían colocado códigos fraudulentos en más de 25 estaciones de estacionamiento en la ciudad de Austin.

“Las personas que intentaron pagar el estacionamiento usando esos códigos QR pueden haber sido dirigidas a un sitio web fraudulento y enviaron el pago a un proveedor fraudulento”, dijo el Departamento de Policía de Austin cuando anunció su investigación.

El problema aún no se ha extendido oficialmente a Australia, según la Comisión Australiana de Competencia y Consumidores, con solo dos casos de códigos QR maliciosos informados al organismo regulador desde el 1 de diciembre de 2021.

Sin embargo, se ha advertido a las personas que se mantengan atentas al escaneo de códigos, dado el riesgo creciente de que los estafadores recopilen datos personales o pagos realizados en una ubicación confiable.

“Scamwatch ha recibido dos informes de estafa sobre códigos QR, con una pérdida total de $120”, dijo la ACCC a través de 7News. “Un informe implicó redirigir a los usuarios a otro sitio web para el pago. Otro informe estaba relacionado con el phishing de billeteras de criptomonedas".

Karim Hijazi, experto en seguridad cibernética y director ejecutivo de Prevailion, que se especializa en infracciones de seguridad cibernética, describió lo fácil que era para las personas comunes ser engañadas por un código QR dudoso.

“El código QR enviará al usuario del dispositivo a un sitio web que luego solicita información como información de pago o información personal que luego recolectan y usan para ganancias o propósitos nefastos”, dijo Hijazi. Fox News.

“No son más que una forma de vincular a un sitio web. Los ves en los menús estos días con Covid. Ya ni siquiera puedes obtener un menú en papel en estos días, tienes que usar tu teléfono para escanearlo”.

Los expertos en seguridad cibernética dicen que puede ser difícil eliminar algunos programas maliciosos de su teléfono. Sin embargo, puede tomar medidas para proteger sus dispositivos si cree que lo han llevado a un sitio fraudulento o malicioso en el futuro.

“Cambia todas tus contraseñas. Asegúrate de ir a los inicios de sesión que usas regularmente, como los inicios de sesión bancarios, y activa la autenticación de dos factores”. dijo el señor Hijazi.