Expertos en materia de ciberseguridad alertaron por un aumento en los casos de usuarios que han recibido correos electrónicos de “empresas grandes” con un código QR que deriva en robos de información.
En Unotv.com te decimos cómo identificar este ciberataque y qué hacer a manera de protección, según expertos de Kaspersky, empresa global de seguridad informática.
¿Cómo te estafan con el código QR de los correos electrónicos?
El primer paso de este ataque digital es cuando los atacantes envían un correo electrónico a nombre de grandes empresas de internet; tales como Microsoft y Office365, según Kaspersky.
Se trata de una supuesta notificación que indica que la contraseña de la cuenta está a punto de caducar y que el usuario perderá el acceso a su buzón de correo y, por lo tanto, tendrá que cambiar el password.
Finalmente, para cambiar la contraseña, los ciberatacantes le piden al usuario escanear el código QR que viene en el correo electrónico y seguir las instrucciones.
[TE PODRÍA INTERESAR: Profeco advierte por nuevo fraude mediante códigos QR]
¿Cómo te roban tu información con este código QR?
El código QR lleva al usuario a un formulario apócrifo para introducir su correo electrónico y la contraseña. Se trata de una “réplica bastante convincente” de una página de inicio de sesión de Microsoft, según Kaspersky.
Los expertos aseguran que las diferencias entre un portal legítimo y uno apócrifo son indistinguibles. Por lo tanto, las personas pueden darse cuenta reconociendo las URLs falsas.
Todas las credenciales introducidas en esas páginas de phishing terminan en manos de los ciberdelincuentes. “Esto pone en peligro las cuentas de los usuarios que caen en esos trucos”, alertan los especialistas.
Los enlaces también pueden conducir a recursos IPFS (InterPlanetary File System), es decir, protocolos de comunicación para compartir archivos en Internet sin registro de dominio, alojamiento ni otras complicaciones.
- Este protocolo IPFS es fácil de publicar y hace más difícil eliminar una página de phishing, lo que permite mantenerlas activas por más tiempo, según Kaspersky.
¿Cómo protegerse de este tipo de ciberataques?
Recibir un correo electrónico que pida confirmar contraseñas o iniciar sesión de nuevo y que, además contenga un código QR, es una señal clara de un intento de ataque . Por esta razón, se debe ignorar o eliminar inmediatamente.
“Si recibes un correo electrónico que te pide confirmar algo o iniciar sesión en tu cuenta nuevamente, restablecer tu contraseña o realizar alguna acción similar, y este correo electrónico sólo contiene un código QR, es probable que se trate de phishing. Puedes ignorar y eliminar de forma segura ese correo electrónico”.
Kaspersky
Los expertos también llaman a reconocer las múltiples motivaciones de los atacantes, pues no sólo mandan correos sobre la presunta fecha de caducidad del correo, sino también los siguientes “pretextos”:
- “La sesión del autenticador caducó hoy“, y el usuario debe escanear el código QR para volver a autenticar su contraseña.
- “Tres correos electrónicos importantes no se han enviado por la falta de una validación“, por lo que el código QR solucionará el problema.
Ésta es sólo una de las múltiples formas que los atacantes utilizan para hacer vulneraciones de phishing. Se trata de un tipo de ataque que consiste en correos o ataques con links falsos que, generalmente, se roban las credenciales de la víctima.
Te recomendamos:
¿Qué debes hacer si alguien trata de hackear tus dispositivos?
