La peligrosa estafa en la que usan tarjetas de “El juego del calamar” para robar a las víctimas
Los ciberdelincuentes están muy pendientes de las tendencias que pueden explotar para engañar a sus víctimas y robar información personal que les pueda ser útil. Recientemente, la policía española alertó a través de las redes sociales sobre una nueva estafa en la que los criminales se aprovechan de la serie surcoreana «El juego del calamar» de Netflix para engañar a los usuarios.
Las autoridades apuntan a los riesgos de escanear los códigos QR que van acompañando a unas tarjetas, en las que se recoge un triángulo, un círculo y un cuadrado, que replican a las que aparecen en la popular serie y se pueden encontrar en solitario o colgadas en lugares públicos.
Muchos nos habéis preguntado por tarjetas similares con #códigoQR
Si escaneamos un código y no sabemos si es de confianza puede llevarnos a sitios infecciosos y poner en peligro nuestros #dispositivos 📱
👀 Desconfía si aparecen en solitario y colgados en sitios públicos pic.twitter.com/0eAYPAbaje
— Policía Nacional (@policia) October 15, 2021
En «El juego del calamar», esas tarjetas son entregadas a aquellas personas que puedan estar interesadas en participar en la competición a vida o muerte en la que se centra la historia. En la vida real, quien lea el código que acompaña a las tarjetas fraudulentas con su smartphone, corre el riesgo de sufrir un hackeo, publica ABC.
«Si escaneamos un código y no sabemos si es de confianza puede llevarnos a sitios infecciosos y poner en peligro nuestros dispositivos», recuerdan desde la policía.
Así te pueden robar tu información con códigos QR
Los expertos en ciberseguridad señalan que los cibercriminales cuentan a su disposición con varios mecanismos para sacar partido de los código QR. A este respecto, el Instituto Nacional de Ciberseguridad (Incibe), destaca el «qrishing», una técnica que se combina con ingeniería social para engañar al usuario y que proporcione sus credenciales mediante el escaneo del código, que puede aparecer contenido en una página web, mensaje, correo electrónico o en una tarjeta, como la que replica a la que aparece en «El juego del calamar».
Asimismo, la institución señala que este tipo de códigos se puede emplear para infectar terminales con código malicioso con el fin de extraer datos, suscribir a la víctima a servicios premium y obtener acceso a diferentes elementos del dispositivo, como puede ser el micrófono o la cámara.
Finalmente, Incibe alerta sobre el «qrljacking», un tipo de ataque en el que también se emplea ingeniería social con el fin de que la víctima lea el código con la cámara de su terminal. En este caso, intentan secuestrar la cuenta de un servicio que acepte la función «Inicio de sesión con código QR», como ocurre, por ejemplo, con WhatsApp Web. Al escanearlo, el atacante roba las credenciales de la sesión de la víctima y accede de forma encubierta a la información contenida dentro de la cuenta.
Para evitar ser víctima de alguna de estas estafas, Incibe recomienda a los trabajadores comprobar de forma frecuente que los códigos QR presentes en sus negocios no han sido cambiados ni modificados. En lo que respecta a los usuarios, se destaca la importancia de que se fijen en que el código QR redirige a la página indicada, que deshabiliten la apertura automática de enlaces al escanear uno y que comprueben que la página a la que les redirige es segura.
Foto: Captura.