En Estados Unidos se ha descubierto una nueva modalidad de estafa que está ganando terreno, en la que los ciberdelincuentes han encontrado una manera de explotar la tecnología cotidiana para robar información personal de sus víctimas.
Esta táctica involucra el envío de paquetes misteriosos con baratijas, en su mayoría objetos pequeños y de bajo costo, acompañados de códigos Qr y memorias USB maliciosas, al interactuar con estos elementos, las víctimas pueden estar abriendo la puerta a un robo masivo de datos, desde credenciales de redes sociales hasta información bancaria sensible.
Sigue leyendo:
Condusef advierte a los cuentahabientes de afore con profuturo por nueva estafa
Instagram comienza a restringir cuentas de usuarios adolescentes
La modalidad es que los paquetes llegan sin previo aviso a los domicilios de las personas, generando curiosidad en quienes los reciben, los objetos que llegan pueden parecer inofensivos como anillos, llaveros u otros artículos de escaso valor.
Sin embargo, lo realmente peligroso está en el código QR impreso o la memoria USB que también viene dentro del paquete. La estafa comienza cuando el receptor del paquete decide escanear el código QR o conectar la USB a su computadora. En ambos casos, se desencadena un ataque informático diseñado para robar información privada y sensible.
¿Cómo funcionan los Códigos Qr?
Los códigos Qr se han integrado profundamente en la vida diaria, son comunes en restaurantes, anuncios publicitarios, tiendas y hasta para acceder a servicios públicos. Pero lo que muchas personas no saben es que estos códigos, si son manipulados por ciberdelincuentes, pueden ser usados para redirigir a sitios web fraudulentos o descargar software malicioso sin que el usuario lo note.
Créditos: Archivo El Heraldo de México
Al escanear el código QR del paquete recibido, la víctima puede ser llevada a una página web que simula ser legítima, pero que tiene el único propósito de engañar al usuario para que proporcione información confidencial.
En algunos casos, ni siquiera es necesario que la víctima interactúe con el sitio web; basta con escanear el código para que se ejecute un programa malicioso en el dispositivo. Este software puede robar datos almacenados en el teléfono o computadora, o incluso enviar información a los estafadores sin que la víctima se percate.
¿Cómo funcionan las USB?
Otra variante de esta estafa involucra el uso de memorias USB que, al ser conectadas a una computadora, infectan el sistema con malware y aunque esta técnica no es nueva, pero sigue siendo efectiva debido a la confianza que los usuarios depositan en los dispositivos físicos que reciben.
Los delincuentes aprovechan esta ingenuidad, y una vez que la USB se conecta, pueden robar datos personales, instalar software de control remoto o incluso encriptar los archivos del usuario para luego exigir un rescate, lo que se conoce como ransomware.
¿Qué hago si llega un paquete que no solicite a mi casa?
Para protegerse de este tipo de fraude, es crucial adoptar medidas preventivas, en primer lugar, nunca se debe escanear un código QR que provenga de una fuente no verificada o que llegue inesperadamente.
Créditos: iStock
Si un paquete no ha sido solicitado y contiene un código Qr o una memoria USB, lo más seguro es destruir ambos artículos y evitar cualquier interacción con ellos.
En segundo lugar, es fundamental que los usuarios revisen siempre la dirección URL que aparece al escanear un código Qr, si contiene errores ortográficos o parece sospechosa, lo mejor es evitar continuar con el proceso. Además, las autoridades recomiendan activar la autenticación en dos pasos en todas las cuentas sensibles, lo que añade una capa extra de seguridad ante posibles ataques.
LA