En ciertos momentos del año, los cibercriminales intensifican sus ataques en línea. Esto sucede especialmente durante el Black Friday y la Navidad. En este artículo, queremos compartir una advertencia que se ha hecho sobre los códigos QR fraudulentos que podrías encontrar en la red. Te explicaremos cómo funcionan y qué medidas tomar para evitar inconvenientes.
Desde Beta News han compartido una alerta proveniente de Tomorrow Lab, una firma experta en ciberseguridad. Indican que los delincuentes aprovechan el momento en que los usuarios están a la espera de paquetes comprados para lanzar sus ataques. Aunque esto puede suceder en cualquier época del año, es en estas semanas cuando aumenta la probabilidad de que te enfrentes a este tipo de estafa. La estrategia consiste en enviar un paquete falso.
Códigos QR fraudulentos en Black Friday y Navidad
Generalmente, los ataques de Phishing ocurren a través de correos electrónicos, mensajes de texto u otros canales digitales. Sin embargo, según la alerta de Tomorrow Lab, los cibercriminales ahora están enviando paquetes físicos reales a las casas de sus potenciales víctimas. El objetivo es que escaneen un código QR engañoso. Esta técnica no es nueva, ya que el FBI advirtió en julio pasado sobre la posibilidad de recibir paquetes falsos con códigos QR.
Los cibercriminales han tenido que recopilar información de la víctima previamente. Por lo menos, necesitan conocer su nombre y dirección. También es posible que los hayan investigado a través de redes sociales para aprender sobre sus hábitos de compra y preferencias.
Por ejemplo, podrían enviar un paquete de una marca conocida que suelas adquirir. Pueden hacerse pasar por grandes plataformas online, haciendo que parezca real que estés esperando un paquete de ellas. Esto hace que la víctima baje la guardia y caiga en la trampa.
El atacante incluirá un código QR en ese paquete, motivando a la víctima a buscar información. Al final, han recibido un paquete a su nombre y podrían no tener claro de qué se trata, lo que podría llevarles a escanear el código para obtener más detalles.
Por ejemplo, ese código QR podría redirigirte a la página de Amazon. Crees que estás accediendo a la web oficial para consultar información sobre el paquete, pero en realidad estás ingresando tus datos en un sitio web falso, proporcionando toda la información a los atacantes. El código estará impreso en el paquete, junto a un nombre o dirección que suplante a la marca legítima.
Qué hacer en caso de recibir un paquete sospechoso
Si recibes un paquete que no esperabas y no sabes su origen, debes actuar con precaución. Puedes notificar a la empresa de transporte o a la plataforma online que, supuestamente, está detrás del envío. Así podrás confirmar, a través de medios oficiales, si se trata de un envío legítimo o una posible estafa. También puedes contactar al número de ayuda de INCIBE 017 para obtener asesoría.
Es fundamental que nunca inicies sesión a través de un código QR recibido de esta manera, ni proporciones datos personales que puedan comprometer tu seguridad. Siempre verifica cuidadosamente, busca información en Internet o accede a tus cuentas a través de métodos seguros para confirmar si es o no una estafa.
Como recomendación adicional, para prevenir ataques de Phishing de cualquier tipo, ya sea a través de códigos QR o cualquier otro método, es crucial activarse la autenticación de dos factores. Esto es imprescindible en Amazon y en cualquier otra plataforma que ofrezca esta opción. Si un atacante logra robar tu contraseña, necesitará ese segundo código para acceder a tu cuenta.
A continuación, te presentamos una lista de verificación que puedes utilizar:
Identificación de paquetes sospechosos
| Señal de Alarma | Descripción Detallada | Acción Recomendada |
|---|---|---|
| Remitente desconocido o genérico | La etiqueta no indica una tienda o persona reconocible, o utiliza un nombre genérico como ‘Centro de Distribución’. | No escanear nada. Verificar compras recientes en tus cuentas oficiales. |
| Solicitud de acción urgente | El paquete incluye mensajes como ‘Problema con la entrega, escanee para solucionar’ o ‘Verifique su dirección aquí’. | Ignorar. Las empresas de logística se comunican por canales oficiales, no a través de QR en paquetes inesperados. |
| Calidad de la etiqueta | La etiqueta presenta errores ortográficos, gramaticales, logotipos de mala calidad o un diseño poco profesional. | Desconfiar. Es un indicador clásico de fraude. |
| URL sospechosa tras escanear | Si escaneas, la URL no corresponde con el dominio oficial (ej: ‘amazon-security.info’ en lugar de ‘amazon.es’). No tiene candado HTTPS. | Cerrar el navegador inmediatamente. No introducir ningún dato. |
En conclusión, ten cuidado si recibes un paquete en casa durante este Black Friday o las festividades navideñas y no estás seguro de qué se trata. Presta especial atención si incluye un código QR que te invita a acceder a más información. Desconfía de ello y nunca ingreses tus datos a través de este medio.
Preguntas frecuentes
¿De dónde obtienen mis datos para saber dónde vivo y enviar el paquete?
Pueden acceder a esa información a través de filtraciones previas en Internet o descuidos que hayas tenido en redes sociales.
¿Qué debo hacer si he caído en la trampa?
Es fundamental que actúes lo antes posible. Asegúrate de cambiar tu contraseña, verificar si has descargado algún archivo potencialmente peligroso y avisar a tus contactos que puedan estar en riesgo.
¿Cómo son estos paquetes que llevan un código QR falso?
Suelen ser paquetes pequeños y manejables, con un aspecto similar al de cualquier otro que estés esperando. Podrían suplantar perfectamente la marca de una empresa reconocida.
