Los ciberdelincuentes no tienen límites a la hora de organizar sus ataques informáticos. Constantemente idean nuevas técnicas para robar contraseñas, datos personales o simplemente tomar el control de un dispositivo. Esta vez nos hacemos eco de un ejemplo más en el que utilizan una marca reconocida, en este caso Amazon, para robar. Utilizan lo que se conoce como Quishing, una estrategia en la que pueden robarte solo con un gesto que haces con tu móvil habitualmente.
Seguro que has oído hablar muchas veces del Phishing. Básicamente, es un correo o SMS falso que te envían con un enlace falso que te lleva a una web que han creado para robar tus datos. El Quishing es similar, pero esta vez utilizan un código QR. Sí, un simple código como el que puedes ver en la mesa de un restaurante o en un museo para tener más información.
Quishing usando Amazon
Más de una vez hemos recomendado tener cuidado al escanear un código QR donde no conoces realmente la procedencia. Pueden poner un código falso en sitios muy transitados, como puede ser un monumento turístico donde hay un cartel con información. Incluso en un restaurante, simplemente con poner una pegatina sobre el QR original de la mesa, podrían llegar a estafar.
Sin embargo, en este caso se trata de un ataque Quishing en el que utilizan la marca de Amazon y es un poco diferente. Se trata de una postal que te envían a casa o te regalan en ciertos lugares. Ahí vas a ver el logo de Amazon, así como una serie de información para realizar unos pasos y obtener un cupón de descuento que puedes usar en esta plataforma.
El problema es que realmente es falso. Se trata de un ataque Quishing. Aunque todo parezca legítimo, con el logo de Amazon, la web oficial escrita y detalles así, al escanear con tu móvil ese código QR, vas a ir a una web totalmente falsa. Te piden iniciar sesión, ya que tienes que poner un código que te dan y así obtener tu premio.
Justo en ese proceso, al iniciar sesión, es como te roban la contraseña. Realmente no estás iniciando sesión en la web oficial de Amazon, sino en otra página que han creado para robarte. Te dejamos un post en la red social X en la que un usuario informa de esta cuestión:
D@newmediaguynycPOSTCARD SCAM!!!BIG TIME AMAZON SCAM!!!!!Pass it on to EVERYBODY!
DO NOT USE THE QR CODE ON THIS POSTCARD! https://t.co/AFbwZWA0ps
19 de febrero, 2024 • 09:2710
Consejos para no caer en la trampa
Al igual que podría llegar una postal como esta de Amazon a tus manos, puede que te encuentres con un código QR en muchos lugares y de muchas formas distintas. Lo que debes hacer, de cara a protegerte y no caer en la trampa. Es revisar siempre muy bien la URL a la que estás accediendo. Puede ser una dirección muy extraña, sin ningún sentido, pero cuidado porque a veces simplemente varía una letra o número.
También deberías evitar aceptar cualquier cosa que te salga, descargar algún archivo o dar cierta información. Por ejemplo, en un restaurante podrían poner un código QR falso para invitarte a descargar un PDF con, supuestamente, la carta. Sin embargo, eso podría contener malware. Mucho cuidado con esto.
Es buena idea mantener siempre tus dispositivos protegidos. Asegúrate de contar con un buen antivirus, además de tenerlos actualizados. Eso te ayudará a corregir vulnerabilidades y que los piratas informáticos no puedan aprovecharse. Te ayudará a protegerte de ataques Quishing, pero también de otras muchas amenazas.
En definitiva, el Quishing es un problema muy importante y ahora parece que también utilizan postales suplantando la identidad de Amazon y otras marcas. Mucho cuidado al escanear códigos QR de este tipo, ya que podrías estar exponiendo tu seguridad. Incluso puedes entrar en el Wi-Fi con un QR.
Fuente: https://www.redeszone.net
