En la actualidad la gente es mucho más consciente de que dar clic en links de dudosa procedencia, como en correos electrónicos, por ejemplo, no es la mejor idea. No obstante, no se suele prestar la misma atención a la hora de escanear códigos QR. De hecho, estos códigos pueden representar una mayor amenaza ya que no puedes analizar un QR antes de escanearlo (como sí puedes hacer con un enlace). Entonces, quizás esta historia sobre un ataque de phishing mediante códigos QR en China no debería sorprendernos tanto.
¿Qué pasó?
El otro día se notificó que un grupo de cibercriminales desconocidos distribuyeron códigos QR con phishing en los que se ofrecían juegos gratis sin registro y luego se utilizaron para secuestrar algunas cuentas de la Plataforma de mensajería y redes sociales QQ.
A pesar de que fuera de China es bastante desconocido, QQ (desarrollado por el gigante tecnológico Tencent) es uno de los grandes negocios en Asia y cuenta con cientos de millones de usuarios activos. La plataforma oferta todo tipo de servicios como chat, ver películas, blogs y juegos — este último es el que nos toca en este post.
Debido a la “particularidad” de China como región, es difícil saber algunos aspectos como cómo comenzó el ataque exactamente o el número de cuentas que fueron robadas. Sin embargo, el incidente fue lo suficientemente grande como para que Tencent se disculpase públicamente en un post de Sina Weibo, la versión china de Twitter.
La metodología del ataque está, más o menos, clara. Como mencionamos antes, los atacantes difunden códigos QR maliciosos ofreciendo juegos gratis sin registro. Después del escaneo de dichos códigos, se les pide que verifiquen su identidad con su cuenta de QQ. Una vez que lo hacen, los atacantes roban las credenciales de las víctimas para sacar beneficio de ellas. El resultado es evidente: un número desconocido de gente ya no puede entrar en sus cuentas de QQ.
Tencent está al tanto del problema y, desde entonces, ha restaurado las cuentas afectadas. La compañía se encuentra trabajando con las autoridades locales para investigar más sobre el ataque.
Protégete
A pesar de que este caso afectó principalmente a China, no hay que subestimar la amenaza que representan los códigos QR maliciosos — especialmente porque dichos códigos se han vuelto muy importantes desde la pandemia del coronavirus. Para una mayor seguridad, cuando se vaya a escanear un Código QR, usa nuestro Kaspersky QR Scanner (disponible tanto para Android como para iOS ). Esta aplicación te informará si el Código dirige a un sitio web peligroso.