La Policía alerta sobre una estafa en la que usan tarjetas de 'El juego del calamar' para robarte
Según avisan, se pueden encontrar en solitario y colgadas en lugares públicos
Los ciberdelincuentes están muy pendientes de las tendencias que pueden explotar para engañar a la víctima y robar su información. Recientemente, la Policía Nacional ha alertado a través de redes sociales sobre una nueva campaña en la que los criminales se aprovechan de la serie surcoreana ' El juego del calamar ' -que se ha convertido en la serie más exitosa en la historia de Netflix - para atacar a los usuarios.
En concreto, la Policía apunta a los riesgos de escanear los códigos QR que van acompañando a unas tarjetas, en las que se recoge un triángulo, un círculo y un cuadrado, que replican a las que aparecen en la popular serie y se pueden encontrar en solitario o colgadas en lugares públicos.
En 'El juego del calamar', esas tarjetas son entregadas a aquellas personas que puedan estar interesadas en participar en la competición a vida o muerte en la que se centra la historia. En la vida real, quien lea el código que acompaña a las tarjetas fraudulentas con su 'smartphone', corre el riesgo de sufrir un 'hackeo' . «Si escaneamos un código y no sabemos si es de confianza puede llevarnos a sitios infecciosos y poner en peligro nuestros dispositivos», recuerdan desde la Policía.
Muchos nos habéis preguntado por tarjetas similares con #códigoQR
— Policía Nacional (@policia) October 15, 2021
Si escaneamos un código y no sabemos si es de confianza puede llevarnos a sitios infecciosos y poner en peligro nuestros #dispositivos 📱
👀 Desconfía si aparecen en solitario y colgados en sitios públicos pic.twitter.com/0eAYPAbaje
Así te atacan con códigos QR
Los expertos en ciberseguridad señalan que los cibercriminales cuentan a su disposición con varios mecanismos para sacar partido de los código QR. A este respecto, el Instituto Nacional de Ciberseguridad (Incibe), destaca el ' qrishing ', una técnica que se combina con ingeniería social para engañar al usuario y que proporcione sus credenciales mediante el escaneo del código, que puede aparecer contenido en una página web, mensaje, correo electrónico o en una tarjeta, como la que replica a la que aparece en 'El juego del calamar'.
Asimismo, la instituación señala que este tipo de códigos se puede emplear para infectar terminales con código malicioso con el fin de extraer datos, suscribir a la víctima a servicios premium y obtener acceso a diferentes elementos del dispositivo, como puede ser el micrófono o la cámara.
Finalmente, Incibe alerta sobre el ' qrljacking ', un tipo de ataque en el que también se emplea ingeniería social con el fin de que la víctima lea el código con la cámara de su terminal. En este caso, intentan secuestrar la cuenta de un servicio que acepte la función 'Inicio de sesión con código QR', como ocurre, por ejemplo, con WhatsApp Web. Al escanearlo, el atacante roba las credenciales de la sesión de la víctima y accede de forma encubierta a la información contenida dentro de la cuenta.
Para evitar ser víctima de alguna de estas estafas , Incibe recomienda a los trabajadores comprobar de forma frecuente que los códigos QR presentes en sus negocios no han sido cambiados ni modificados. En lo que respecta a los usuarios, se destaca la importancia de que se fijen en que el código QR redirige a la página indicada, que deshabiliten la apertura automática de enlaces al escanear uno y que comprueben que la página a la que les redirige es segura.
Noticias relacionadas
