A principios de diciembre, el Ayuntamiento de Madrid alertó a los ciudadanos sobre una presunta estafa con unas fotocopias que simulaban ser multas de tráfico. En el encabezado del folio aparecía el logotipo del Ayuntamiento seguido de una presunta clave de infracción, el hecho denunciado, el precepto infringido, la cuantía, el importe con la reducción por pronto pago y un código QR.
Dicho código QR remitía a la web de pago de sanciones del Ayuntamiento de Madrid, pero en verdad, desde el consistorio advirtieron de que "ningún boletín de denuncia de Policía Municipal, Agentes de Movilidad o controladores del Servicio de Estacionamiento Regulado (SER) incorpora códigos QR".
Concretamente, se trataba de una estafa de delito de falsedad que se coló en los parabrisas de algunos vehículos de la ciudad madrileña.
🔴ALERTA.DENUNCIAS FALSAS🔴
— Ayuntamiento Madrid (@MADRID) December 10, 2022
Hemos detectado un fraude consistente en fotocopias que simulan ser multas de tráfico colocadas en los parabrisas de algunos vehículos de la capital.
En este link informamos de las claves para evitarlo: https://t.co/68pldET8R6 pic.twitter.com/T5b8h019KF
Actualmente, los ciberdelincuentes aprovechan el boom de los códigos QR para usarlos de forma maliciosa y conducir a los usuarios a enlaces web para realizar los siguientes ataques cibernéticos.
Descarga de malware
Un código QR malicioso puede provocar que se realice una descarga de un malware en el dispositivo. Para ello, es necesario que el usuario ejecute el archivo y dé los permisos necesarios para que realice la acción maliciosa.
Robo de información
En los últimos años, y a consecuencia de la pandemia, los códigos QR se utilizan como certificado para verificar la información de una persona. En estos casos, los atacantes tienen que generar un código QR que sustituya al código original que va a escanear la víctima, así pues, aplican una ingeniería social y engañan a la usuario para que lleve a cabo una acción malintencionada.
Redirección a un sitio web malicioso
ESET indica que "de la misma forma que se incluyen enlaces en correos electrónicos para que los usuarios piquen y vayan a webs preparadas por los delincuentes, esta redirección también puede realizarse usando códigos QR".
Realización de acciones peligrosas en el dispositivo
Los códigos QR tienen la capacidad de iniciar acciones en el dispositivo que los lee, normalmente relacionadas con una aplicación asociada, por ejemplo, a la lectura de ficheros PDF.
Esta acción es habitual cuando a la hora de leer la carta de un restaurante, conectar un dispositivo a una red WiFi, enviar un email con un texto predefinido, guardar información de contacto o escanear códigos que aparecen en pantalla.
Desvío de pagos o peticiones de dinero
Algunas aplicaciones financieras permiten realizar pagos con códigos QR, no obstante, un ciberdelincuente podría generar códigos con solicitudes de cobro de dinero para engañar a los compradores.
Consejos para usar los códigos QR de forma segura
- Hacer revisión física por si el código malicioso está pegado encima del original.
- Evitar la acción de abrir un sitio web o documento que no sea legítimo.
- No escanear los códigos que se encuentren de forma repentina o se envíen mediante mensajes no solicitados.
- Utilizar un software de seguridad para detectar enlaces y descargas de ficheros maliciosos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios