En los últimos meses, ha surgido un nuevo método de fraude que utiliza envíos no solicitados y códigos QR maliciosos para acceder a la información personal de los usuarios. Las autoridades de diversas ciudades en Estados Unidos han lanzado alertas ante esta creciente amenaza, conocida como ‘brushing’ y combinada ahora con otra táctica de fraude llamada ‘quishing’.¡Cuidado! Nueva estafa: El paquete con un código QR
Este nuevo esquema no solo ha captado la atención de las comisarías en lugares como Denver (Colorado), Morrow (Georgia) y Palm Beach (Florida), sino también de expertos en ciberseguridad de todo el mundo, quienes advierten que esta tendencia podría expandirse rápidamente a otros países, incluyendo España. ¿Pero en qué consiste esta estafa y cómo puedes protegerte?
¿Qué es el ‘brushing’ y cómo funciona?
El ‘brushing’ es una táctica que combina técnicas de ingeniería social y suplantación de identidad. Los estafadores envían paquetes no solicitados con productos de bajo valor, como bisutería barata o pequeños dispositivos electrónicos. A primera vista, podría parecer un simple error de entrega o un «regalo», pero en realidad es una trampa con varios propósitos.
Anteriormente, el objetivo del ‘brushing’ solía ser generar reseñas falsas a nombre del destinatario, creando una apariencia de credibilidad para el vendedor. Sin embargo, en esta nueva variante, el verdadero peligro reside en un código QR que acompaña al paquete. Este código, que en teoría debería permitir al destinatario rastrear el origen del envío, es en realidad una puerta de entrada para los estafadores, quienes pueden utilizarlo para redirigirte a sitios web fraudulentos, instalar malware en tu dispositivo, o robar tus datos personales y financieros.
¿Qué es el ‘quishing’ y cómo empeora la situación?
El término ‘quishing’ hace referencia a la combinación de phishing (suplantación de identidad) con códigos QR. En este caso, el código QR incluido en el paquete puede parecer inofensivo, pero está diseñado para engañarte. Al escanearlo, podrías ser redirigido a una página web maliciosa que, además de robar tus datos, podría infectar tu dispositivo con software malicioso o incluso permitir que terceros accedan a tu información financiera. En algunos casos, el enlace puede llevarte a la descarga de un archivo .apk, un tipo de instalador de aplicaciones para Android, que esconde malware.
¿Cómo obtienen los estafadores tu información?
Una de las grandes preguntas es cómo los estafadores obtienen los nombres y direcciones de sus víctimas. En la mayoría de los casos, los datos provienen de filtraciones masivas de información de plataformas en línea o grandes empresas. En otras ocasiones, los propios usuarios, sin darse cuenta, exponen su información personal a través de redes sociales o formularios en línea no seguros.
Aunque hasta ahora este tipo de fraude ha sido más común en Estados Unidos, se espera que pronto llegue a otros países, como España. De momento, el Instituto Nacional de Ciberseguridad (INCIBE) no ha recibido consultas al respecto, pero advierten que la situación podría cambiar rápidamente.
Recomendaciones para protegerte del ‘quishing’
El INCIBE ha emitido algunas recomendaciones clave para evitar caer en fraudes relacionados con los códigos QR:
- No escanear códigos QR desconocidos: Si recibes un paquete que no has pedido y contiene un código QR, no lo escanees. Desconfía de cualquier elemento no solicitado.
- Verifica la URL antes de interactuar con ella: Si el código te redirige a una página web, revisa cuidadosamente la URL. Asegúrate de que coincide con la página oficial de la empresa supuestamente relacionada con el envío.
- Desconfía de URLs acortadas: Las URLs acortadas son a menudo usadas para ocultar el destino real del enlace. Si el código QR te lleva a una URL acortada, es mejor no interactuar con ella.
- Usa herramientas de análisis de enlaces: Antes de acceder a una página, puedes analizar la URL con herramientas como VirusTotal, que te ayudará a verificar la autenticidad del enlace.
- No descargues archivos sospechosos: Si al escanear un código te solicita descargar un archivo con la extensión .apk (u otro formato), ten cuidado. Podría tratarse de una aplicación maliciosa diseñada para infectar tu dispositivo.
- No proporciones información personal o bancaria: Nunca compartas tus datos personales o financieros a menos que estés completamente seguro de que la página es legítima.
Nunca bajes la guardia…
El ‘brushing’ y el ‘quishing’ son nuevas tácticas de estafa que se están extendiendo rápidamente. Aunque puedan parecer inofensivos, los paquetes no solicitados que llegan a tu puerta con un código QR escondido representan un riesgo serio para tu información personal y financiera. La mejor manera de protegerte es mantenerte informado, desconfiar de cualquier envío no solicitado y seguir las recomendaciones de los expertos en ciberseguridad. ¡No bajes la guardia y protege tus datos!
Mantente atento a nuestras próximas entradas para más consejos sobre cómo protegerte en el entorno digital. Y… recuerda ¡Cuidado! Nueva estafa: El paquete con un código QR
Si tienes alguna duda o has recibido un paquete sospechoso, no dudes en ponerte en contacto con nosotros o con las autoridades pertinentes.