HP Inc. publicó su más reciente informe trimestral de HP Wolf Security y habló sobre la evolución de las amenazas cibernéticas, destacando un auge en las campañas de phishing basadas en la captura de códigos QR.
Desde octubre de 2022, HP ha visto casi a diario campañas de ‘estafa por escaneo QR’. Estas engañan a los usuarios para que escaneen desde la PC estos códigos con sus dispositivos móviles, y así sacar ventaja potencial de las débiles protecciones y detecciones de phishing en dichos dispositivos.
Los códigos QR dirigen a los usuarios a sitios web maliciosos donde les solicitan los datos de sus tarjetas de débito y crédito. Los ejemplos en el informe del Q4 2022 incluyen campañas que se disfrazan como empresas de paquetería que solicitan un pago.
«Los usuarios deben tener cuidado con los correos y sitios web que piden escanear códigos QR y entregar datos confidenciales, así como archivos PDF que vinculan a archivos protegidos por contraseña».
Alex Holland, analista senior de malware de HP Inc.
HP observó una campaña maliciosa muy particular finalizando el año pasado donde los atacantes experimentan con QR para cometer delitos. Y todo comienza con un archivo Word que es enviado a la posible víctima vía correo electrónico.
El correo indica que es un beneficio del gobierno local, incluyendo elementos para que la víctima caiga y abra el correo. Añadiendo frases como ‘urgente’ o con incentivos monetarios y/o para tomar acción inmediata. Y, para recibir este beneficio, el usuario debe escanear el QR que viene adjunto en el correo.
Esta campaña maliciosa fue detectada para usuarios chinos, por lo mismo se exigía que la lectura del código se hiciera a través de WeChat. Una App que no sólo es mensajería instantánea, también permite procesar pagos asociados a tus tarjetas de crédito.
Usar códigos QR para estafar es un método efectivo para forzar que el usuario cambie de un computador a un celular, donde muy probablemente el dispositivo no cuente con la protección necesaria para detectar estos intentos de estafa. Además, utilizar correos electrónicos para enviar estos códigos sigue siendo útil porque los sistemas de emails tampoco hacen una exhaustiva revisión de las URLs de destino a diferencia de lo que podría hacer un hipervínculo tradicional, compartido de otra manera.
