Se dice que los códigos QR son unos de los pocos "ganadores" de la pandemia de coronavirus, porque los restaurantes y otros negocios los han desplegado en mayor número en los últimos años, en un esfuerzo por hacer más interacciones sin contacto.
Sin embargo, el FBI advierte que los estafadores también los adoran.
El Centro de Denuncias de Delitos en Internet (IC3) del FBI emitió el martes una alerta general sobre los códigos QR "maliciosos" que conducen a los consumidores desprevenidos al mundo de la ciberdelincuencia.
"Los ciberdelincuentes se están aprovechando de esta tecnología dirigiendo los escaneos de los códigos QR a sitios maliciosos para robar los datos de las víctimas, incrustando malware para acceder al dispositivo de la víctima y redirigiendo el pago para el uso de los ciberdelincuentes", dice el comunicado.
La advertencia del FBI es la última de una larga serie de avisos de investigadores de ciberseguridad o agencias gubernamentales sobre la amenaza que suponen los códigos QR. La semana pasada, Ars Technica informó sobre códigos QR falsos que se pegaban en parquímetros de ciudades de Texas, con el objetivo de interceptar los pagos.
En octubre de 2021, se detectaron estafadores que los utilizaban como parte de una campaña de phishing. A principios del año pasado, el Ejército de Estados Unidos emitió una advertencia. Otras alertas apuntaban a estafas con bitcoins, y al menos una aplicación de escáner de códigos de barras se hizo famosa por ser portadora de malware.
El comunicado del FBI no cita ningún ejemplo de este tipo de actividad, pero dice que el engaño suele producirse a través de códigos QR que han sido alterados, ya sea en la pantalla o en una página impresa.
"Una víctima escanea lo que cree que es un código legítimo, pero el código alterado dirige a las víctimas a un sitio malicioso, que les pide que introduzcan información de acceso y financiera", dijo el FBI. La oficina no respondió a una solicitud de CyberScoop para proporcionar más detalles.
La oficina advierte a los consumidores que comprueben dos veces cualquier URL generada por un código QR, y que sean cautelosos a la hora de utilizarlos en general, especialmente para realizar pagos.
Fuente: https://www.cyberscoop.com/mailicous-qr-codes-fbi-ic3-alert/