Los ciberdelincuentes se reinventan durante la pandemia a través de códigos QR. transformación digital | Tecnología

Un hombre escanea un código QR para ingresar a un parque en Melbourne, Australia.James Ross / EFE

Las tecnologías que han experimentado un gran auge durante la pandemia incluyen los códigos QR. La búsqueda de alternativas a los documentos en papel para reducir el riesgo de contagio con covid-19 ha llevado al uso de esta herramienta, que permite leer la carta de un restaurante o un evento cultural desde tu móvil sin que se te entregue en las manos. . Sin embargo, el éxito de estos códigos también ha llamado la atención de los ciberdelincuentes. Las autoridades han detectado un aumento de este tipo de fraudes y intentos de robo de datos en los últimos meses y han advertido de su uso para acceder a dispositivos y obtener información de los usuarios.

más información

Alberto Redondo, comandante en jefe del Grupo de Delitos Telemáticos (GDT) de la Guardia Civil, explica que podría haber varios supuestos: » que los delincuentes peguen un código QR malicioso encima del real en museos, restaurantes, anuncios, etc. , o para ser colocado libremente y bajo cualquier pretexto, como un volante, en lugares públicos. En el primer escenario, es suficiente que los delincuentes coloquen una pegatina con el código fraudulento sobre el código real y dificulten la detección del fraude; En el segundo, al no hacerse pasar por la empresa real, sino colocar un anuncio en la calle, es más probable que el usuario dude de la autenticidad del código.

El principal problema de este tipo de fraudes es que, al escanear el código con un teléfono móvil, «el usuario no ve a qué URL o dirección web está accediendo», pero lo hace antes de poder darse cuenta. Según Commander, lo más importante que se debe evitar en un lío es el sentido común: «Si vas a un restaurante y vas a leer el menú, no tiene ningún sentido [al escanear el QR] Te piden información personal. » El usuario debe sospechar cuando el enlace lo lleva a un sitio de descarga, cuando el archivo descargado en su teléfono no es un PDF o un documento de Word (como es el menú del restaurante) y, sobre todo, cuando conduce a los archivos ejecutables. en el teléfono.

La mayor característica de los delitos cometidos a través de códigos QR es que el propio usuario toma la iniciativa en la conversación. Al escanearlo, es él quien se mete en la trampa, sin enganchar activamente al delincuente. lo distingue Smishing O Suplantación de identidad, donde los ciberdelincuentes envían un enlace fraudulento a la víctima a través de SMS o correo electrónico, respectivamente. Multa Suplantación de identidad Esto también se ha multiplicado durante la pandemia, en gran parte debido al teletrabajo: el atacante puede hacerse pasar por una entidad y enviar archivos adjuntos o enlaces que contienen virus a través de un correo electrónico que parece estar relacionado con el trabajo de la víctima. En el caso de QR, el virus puede infectar el teléfono ejecutando archivos a través de enlaces o mediante una aplicación (si el usuario ha aceptado descargarla).

Por ello, una vez escaneado el código, si te piden que descargues una aplicación, tienes que tener mucho cuidado cuando te lleve a mercados no oficiales, es decir, a otros que no lo son. tienda de juegos O tienda de aplicaciones, Como alerta redonda. El comandante insiste: «Si descarga la aplicación, bajo ninguna circunstancia se le debe permitir realizar pagos en línea o enviar a contactos». Si el usuario aún tiene dudas, debe dirigirse al Cuartel de la Guardia Civil más cercano.

Según la Escuela de Tecnología IronHack, España fue el tercer país más amenazado por los ciberdelincuentes en 2020. Y, además, según el último informe del Ministerio del Interior, el ciberdelito es el segundo tipo de delito más común detrás del robo. Aunque la GDT ha confirmado un aumento de casos de QRs fraudulentos, fue la Policía Nacional de Málaga la que los alertó de este nuevo tipo de estafa a través de sus redes sociales a principios de septiembre. Exactamente a través de la red, se detectan muchos casos cuando los usuarios comentan el problema, aunque muchos no lo reportan. Por eso hay estadísticas ocultas y es difícil obtener datos concretos.

PUEDES SEGUIR EL PAÍS TECNOLOGÍA: Facebook Y Gorjeo o regístrate aquí para recibir nuestro periodico semanal.

Deja un comentario