Los actores de amenazas muestran una aterradora evolución en sus métodos de ataque, lo que representa mayores riesgos para las potenciales víctimas del cibercrimen. En esta ocasión, especialistas en hacking ético reportan que un grupo de hackers está engañando a los usuarios de WhatsApp, robando dinero de sus cuentas mediante un código QR enviado a través de esta plataforma.
Los criminales desarrollaron un esquema de fraude empleando un código QR enviado a través de WhatsApp, engañando a las víctimas para atrapar a las víctimas y forzarlas a hacer transferencias. Los días pasan y cada vez más incidentes relacionados con esta campaña son reportados.
Al parecer los estafadores buscan a las personas que publican anuncios en páginas de Facebook para la venta de diversos bienes (muebles, dispositivos tecnológicos, etc.). Después de elegir a su víctima, los estafadores envían un mensaje vía WhatsApp solicitando información sobre el anuncio o incluso asegurando a la víctima que ha ganado alguna suma de dinero. Si el usuario cae en la trampa, los hackers envían un código QR, que deberá ser escaneado por la víctima, supuestamente para recibir una transferencia.
Acorde a los expertos en hacking ético, este código QR redirige a las víctimas a una página de transferencias de dinero, aunque sólo es posible hacer pagos, no recibir dinero.
Es importante mencionar que existen múltiples variantes de ataque usando códigos QR, por lo que los usuarios deben permanecer alertas. Otra de las estrategias más populares de los hackers es forzar a las víctimas a escanear el código QR para redirigirlas a sitios maliciosos que infectarán el dispositivo con un malware diseñado especialmente para el robo de información bancaria. Los especialistas en hacking ético mencionan que en ocasiones las personas olvidan que los códigos QR son en realidad una forma diferente de dirigirse a una URL, por lo que estos ataques cuentan con el mismo potencial malicioso que una estafa vía email o casos similares.
Como medida de protección contra estos ataques, los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios no exponer demasiado sus números de teléfono, además de evitar interactuar con un código QR enviado por algún usuario desconocido. Si usted cree que podría haber sido víctima de este ataque en el pasado es altamente recomendable que verifique los procesos activos de su smartphone en busca de cualquier proceso no reconocido, lo que puede facilitar la labor de eliminación del software malicioso de su dispositivo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
