Madrid |
Los estafadores cada vez son más silenciosos y perfeccionistas a la hora de colarse en nuestros dispositivos móviles para hacerse con todo tipo de información. Uno de los nuevos métodos de los que alerta la Policía Nacional es el 'QRishing', una estafa mediante escaneos de códigos QR que te llevan a "réplicas perfectas del sitio web oficial con el objetivo de robar las credenciales".
Para intentar que esto no ocurra, la Policía ofrece este "truco infalible" que se puede activar en sencillos pasos: "Tanto Android como iOS permiten configurar el escaneo de la cámara, de manera que se muestre el enlace completo antes de abrirlo". De esta manera, la URL se visualizará antes del escaneo, permitiendo interrumpir el proceso antes de que sea demasiado tarde.
A este tipo de estafa se le suman otras, como el 'QRLjacking' o secuestro de sesión. El Instituto Nacional de Ciberseguridad (INCIBE) lo define como un tipo de ataque caracterizado por "hacer uso de la ingeniería social para secuestrar la cuenta" de alguien que acepte iniciar sesión con un QR.
Para ello, explican, tratan de engañar a la víctima "para que escanee un QR modificado que suplanta al original", que ya ha sido capturado previamente por los ciberdelincuentes. Así, cuando la persona escanea el código, el atacante se hace con las credenciales del inicio de sesión de la víctima "y accede de forma encubierta a la información de la cuenta".
Otras acciones son, por ejemplo, la descarga de malware o la inyección de código malicioso. Aquí, el INCIBE hace énfasis en "el uso de sitios web maliciosos para distribuir malware contra los usuarios de dispositivos móviles" a través de la inyección de dicho código malicioso. Este último está caracterizado "por la descarga de manera forzada de software malicioso cuando el usuario visita el sitio web".