La Policía alerta de una estafa con tarjetas de 'El juego del calamar' para robar datos

En su última publicación advierte de los riesgos que supone escanear los códigos QR que aparecen acompañando a unas tarjetas similares a las que aparecen en la ficción surcoreana. Las tarjetas tienen el dibujo de un triángulo, un círculo y un cuadrado y se pueden encontrar en solitario o colgadas en sitios públicos.

En la serie, las mismas tarjetas se entregan a los candidatos que participarán en la competición a vida o muerte en la que se basa la historia. Sin embargo, en este caso, podemos sufrir un 'hackeo' tal y como se informa en el mensaje de la Policía: «Si escaneamos un código y no sabemos si es de confianza puede llevarnos a sitios infecciosos y poner en peligro nuestros dispositivos».

El Instituto Nacional de Ciberseguridad (Incibe) destaca varios tipos de amanezas que suponen los código QR para los usuarios. Entre los diferentes tipos se encuentra:

- El 'qrishing': es una técnica que se combina con ingeniería social y lograr que los usuarios faciliten sus credenciales. Al escanear un código QR el usuario es redirigido a una página web y se solicita información confidencial, según la sociedad propiedad del Ministerio de Asuntos Económicos. Este sería el caso de la estafa de 'El juego del calamar'.

- Descarga de malware o inyección de código malicioso: se caracteriza por la descarga de manera forzada de software malicioso cuando el usuario visita el sitio web. El objetivo es extraer los datos, suscribir a la víctima a servicios premium o acceder al micrófono o la cámara del dispositivo móvil.

- 'Qrljacking' o secuestro de sesión: en este tipo de ataque también se emplea ingeniería social para que la víctima acceda al código con la cámara del móvil. Un ejemplo puede ser secuestrar la cuenta de WhatsApp Web y conseguir que el usuario acepte la función 'Inicio de sesión con código QR'. Cuando se escanea, el ciberdelincuente roba las credenciales de la sesión y accede a la información de la cuenta.

Además de saber cuáles son los tipos de fraudes más utilizados, Incibe también recuerda que es recomendable deshabilitar la apertura automática de enlaces al escanear un código QR y comprobar que, una vez dentro, la página web sea fiable.