Ojo a los códigos QR falsos. Pueden contener enlaces maliciosos

Nueva modalidad de extracción de datos personales y cuentas bancarias con código QR falsos. Vea cómo identificarlos a tiempo.

La forma de engañar y robar por medio de los dispositivos electrónicos va evolucionando constantemente, actualizando las tácticas para hacer caer a las victimas.

Hace poco se ha dado ha conocer una técnica de robo que hasta hace un tiempo era casi imposible de implementar, se trata de utilizar códigos QR falsos para obtener datos personales y financieros. Esta imagen bidimensional al ser escaneada dirige al usuario a una página especifica de descarga de un archivo u otras acciones, lo cual tiene encubiertos enlaces “maliciosos” que obtienen toda la información personal.

¿Cómo funciona el robo con código QR?

El proceso de un robo con esta nueva modalidad generalmente sigue varios pasos:

  • Los delincuentes crean un código QR que está vinculado a un sitio web, que aunque parece verdadero, el cual imita el diseño y las funciones de un portal de confianza, como un banco, una red social o una tienda en línea, se trata de una estafa.
  • Estos códigos aparecen en correos electrónicos, mensajes de texto, volantes, carteles públicos o incluso en superficies físicas en lugares concurridos como cafeterías, entre otros.
  • Las posibles víctimas, atraídas por el aparente origen legítimo del código QR, lo escanean con sus teléfonos. Este escaneo redirige al usuario al sitio web falso, donde se les solicita que ingresen información personal, o datos financieros.
  • Cuando víctima ingresa su información en el sitio web, los ciberdelincuentes guardan estos datos para utilizarlos en el robo de identidad, acceso no autorizado a cuentas bancarias o la venta de información en el mercado negro.

 

¿Cómo se puede prevenir esta estafa?

  • No escanear un código QR sin antes verificar que sea un lugar o fuente confiable.
  • Utilizar aplicaciones de seguridad de escaneo de códigos QR permite funcionalidades, como la verificación de URL, advirtiendo si es potencialmente peligrosa.
  • Vigilar las actividades sospechosas de las cuentas bancarias y tarjetas de crédito.

Ojo: robo de datos a personas y empresas con ataques cibernéticos causan millonarias pérdidas

Según expertos en ciberseguridad y tecnología, el Ransomware y Phishing son los ataques más frecuentes en Colombia.

En el día de la Ciberseguridad expertos en esta materia hablaron sobre las dificultades que atraviesa el país en protección de datos.

Según Raúl Wexler Púlido  entre los años 2021 y 2022 se ha registrado un crecimiento del 80% en ataques cibernéticos en el país.

Las modalidades más frecuentes son el Ransomware y Phishing, una especie de secuestro de datos a cambio de altas sumas de dinero y la falsificación de plataformas para engañar a los usuarios.

Rodrigo Alves, representante de Acsur, mencionó que anualmente se presenta una fuga de mil millones de credenciales lo que representa millonarios gastos a las empresas afectadas para recuperar información.

Los sectores más afectados son los tecnológicos y los financieros. Son billones de pesos los que se ven comprometidos por parte de las víctimas.

 

Día de ciberseguridad

En búsqueda de prevenir a los empresarios y a las personas en general que día a día permanecen en internet, la Cámara de Comercio de Armenia y del Quindío convocó un espacio para hablar sobre ciberdelitos.

Con la presencia de 10 empresas colombianas especializadas en esta área se habló sobre las experiencias vividas en Colombia como el conocido caso de la EPS Sanitas que durante un tiempo se inhabilitaron los servicios por la red caída.

Omar Henao, Coordinador de Seguridad Empresarial de la Cámara de Comercio explicó que el evento fue una invitación a tomar consciencia sobre la importancia de implementar diferentes medios tecnológicos como medida de prevención.

El objetivo es la protección de los sistemas, redes y bases de datos al interior de las empresas.