La popularidad que ha alcanzado la serie 'El juego del Calmar' de Neftlix ha dado pie a nuevos tipos de estafas para engañar a los ciudadanos y robar sus datos. La Policía Nacional ha compartido recientemente en sus redes sociales avisos informativos para alertar de este tipo de fraude.
Publicidad
En su última publicación advierte de los riesgos que supone escanear los códigos QR que aparecen acompañando a unas tarjetas similares a las que aparecen en la ficción surcoreana. Las tarjetas tienen el dibujo de un triángulo, un círculo y un cuadrado y se pueden encontrar en solitario o colgadas en sitios públicos.
En la serie, las mismas tarjetas se entregan a los candidatos que participarán en la competición a vida o muerte en la que se basa la historia. Sin embargo, en este caso, podemos sufrir un 'hackeo' tal y como se informa en el mensaje de la Policía: «Si escaneamos un código y no sabemos si es de confianza puede llevarnos a sitios infecciosos y poner en peligro nuestros dispositivos».
El Instituto Nacional de Ciberseguridad (Incibe) destaca varios tipos de amanezas que suponen los código QR para los usuarios. Entre los diferentes tipos se encuentra:
- El 'qrishing': es una técnica que se combina con ingeniería social y lograr que los usuarios faciliten sus credenciales. Al escanear un código QR el usuario es redirigido a una página web y se solicita información confidencial, según la sociedad propiedad del Ministerio de Asuntos Económicos. Este sería el caso de la estafa de 'El juego del calamar'.
Publicidad
- Descarga de malware o inyección de código malicioso: se caracteriza por la descarga de manera forzada de software malicioso cuando el usuario visita el sitio web. El objetivo es extraer los datos, suscribir a la víctima a servicios premium o acceder al micrófono o la cámara del dispositivo móvil.
- 'Qrljacking' o secuestro de sesión: en este tipo de ataque también se emplea ingeniería social para que la víctima acceda al código con la cámara del móvil. Un ejemplo puede ser secuestrar la cuenta de WhatsApp Web y conseguir que el usuario acepte la función 'Inicio de sesión con código QR'. Cuando se escanea, el ciberdelincuente roba las credenciales de la sesión y accede a la información de la cuenta.
Publicidad
Además de saber cuáles son los tipos de fraudes más utilizados, Incibe también recuerda que es recomendable deshabilitar la apertura automática de enlaces al escanear un código QR y comprobar que, una vez dentro, la página web sea fiable.
6 meses por solo 12€
¿Ya eres suscriptor? Inicia sesión
Te puede interesar
Publicidad
Utilizamos “cookies” propias y de terceros para elaborar información estadística y mostrarle publicidad, contenidos y servicios personalizados a través del análisis de su navegación.
Si continúa navegando acepta su uso. ¿Permites el uso de tus datos privados de navegación en este sitio web?. Más información y cambio de configuración.
