El FBI advierte sobre códigos QR maliciosos utilizados para robar su dinero

La Oficina Federal de Investigaciones (FBI) advirtió esta semana a los estadounidenses que los ciberdelincuentes están utilizando códigos de respuesta rápida (QR) maliciosos para robar sus credenciales e información financiera.

La advertencia se emitió como un anuncio de servicio público (PSA) publicado en el Centro de Quejas de Delitos en Internet (IC3) de la Oficina a principios de esta semana.

"Los ciberdelincuentes están manipulando los códigos QR para redirigir a las víctimas a sitios maliciosos que roban información financiera y de inicio de sesión", dijo la agencia federal de aplicación de la ley.

El FBI dijo que los delincuentes están cambiando los códigos QR legítimos utilizados por las empresas con fines de pago para redirigir a las posibles víctimas a sitios web maliciosos diseñados para robar su información personal y financiera, instalar malware en sus dispositivos o desviar sus pagos a cuentas bajo su control.

Después de que las víctimas hayan escaneado lo que parecen ser códigos legítimos, se les envía a los sitios de phishing de los atacantes, donde se les pide que ingresen su nombre de usuario y detalles financieros. Una vez ingresado, se envía a los ciberdelincuentes que pueden usarlo para robar dinero usando cuentas bancarias secuestradas.

"Si bien los códigos QR no son de naturaleza maliciosa, es importante tener cuidado al ingresar información financiera y realizar pagos a través de un sitio navegado por un código QR", agregó el FBI. "La policía no puede garantizar la recuperación de los fondos perdidos después de la transferencia".

Tenga cuidado al escanear códigos QR

El FBI aconsejó a los estadounidenses que presten atención a la URL que se les envía después de escanear los códigos QR, que siempre tengan cuidado al ingresar sus datos después de escanear un código QR y que se aseguren de que los códigos QR físicos no hayan sido cubiertos con códigos maliciosos.

También debe evitar instalar aplicaciones a través de códigos QR o instalar escáneres de códigos QR (en su lugar, use el que viene con el sistema operativo de su teléfono).

Por último, pero no menos importante, siempre ingrese las URL manualmente cuando realice pagos en lugar de escanear un código QR que puede configurarse para redirigirlo a sitios maliciosos.

El FBI emitió otro anuncio de servicio público centrado en los riesgos de los códigos QR en noviembre, advirtiendo a las personas que los delincuentes les piden cada vez más a las víctimas de varios esquemas de fraude que usen códigos QR de criptomonedas y cajeros automáticos para frustrar los esfuerzos por recuperar sus propias pérdidas financieras.

Como lo demuestra una reciente campaña de phishing dirigida a usuarios de banca electrónica alemanes, los atacantes usan códigos QR en lugar de botones en correos electrónicos no deseados para dificultar sus ataques para que el software de seguridad detecte y redirija con éxito a las víctimas a sitios de phishing.

A las víctimas redirigidas con éxito a las páginas de destino de phishing se les pidió que ingresaran la ubicación del banco, el código de acceso, los nombres de usuario y los PIN.