No es la primera vez que os hablamos de las estafas y malware que se esconden detrás de muchos códigos QR que nos encontramos en muchos lugares, como por ejemplo lugares públicos, como cartas de restaurantes y similares. En esta ocasión hemos conocido un nuevo informe que alerta sobre el aumento de este tipo de estafas, donde estos códigos son el vehículo de la estafa.
Y es que este nuevo informe incide sobre un problema que va en aumento, ya que parece que los hackers se ha dado cuenta de que este es un método que puede aportarles muchos réditos y que no necesita de grandes inversiones o infraestructuras para poder acceder a las víctimas.
Estafas en aumento
Es algo que hemos conocido al informe HP Wolf Security Threat Insights, donde se apunta a que el uso de códigos QR para poder realizar sus ataques de phishing ha aumentado de una manera importante en los últimos meses. Según este informe, las campañas de estafas y malware con un código QR de por medio se han multiplicado desde finales del pasado año, con nuevas campañas que se estrenan prácticamente todos los días.
Como sabéis, estas estafas tienen un funcionamiento simple, ya que se trata de introducir códigos QR fraudulentos en lugares públicos y con algún tipo de utilidad, pero que en realidad terminan suplantando la identidad de los servicios que queremos utilizar, y todo con el objetivo de entremos en sitios web maliciosos donde introduzcamos nuestros datos bancarios, principalmente de tarjetas de crédito o débito.
Una de las suplantaciones más habituales y rentables son las que hacen de las empresas de paquetería. Como habéis comprobado ya, estas suelen tener un alto índice de éxito a la hora de robar los datos. Y ahí también entran en juego estos códigos QR. Y no solo esto, porque además de suplantar webs para que introduzcamos datos bancarios, también utilizan los QR para introducir malware en nuestro PC a través de la app de cámara del propio teléfono móvil.
Otras amenazas que también empeoran
En este mismo informe también se alerta de que el malware integrado en archivos PDF adjuntos también se ha multiplicado en los últimos meses. De hecho el aumento ha sido de nada menos que el 38%, lo que denota una especial predilección de los hackers por este tipo de archivos para introducir malware en los móviles y PCs. Estos llegan dentro de archivos ZIP que terminamos descargando por la casuística más variada, pero que normalmente se basa en el engaño.
Y es que enlazando con estos archivos ZIP, la realidad es que hasta al 42% del malware que se ha introducido en los dispositivos, ya sean móviles o de sobremesa, han llegado dentro de archivos comprimidos, como son los ZIP, RAR o imágenes de disco. Al final se utilizan mucho este tipo de archivos en descargas programas o apps de manera ilegal. Esa suele ser una de las vías más habituales para que alguien descargue sin darse cuenta un software malicioso.
Al final el nexo en común de la mayoría de este tipo de ataques y malware suele ser el mismo, el engaño. Los hackers no consiguen entrar así como así en nuestros móviles, y por esa razón necesitan que seamos nosotros los que nos acerquemos a ellos. Y el engaño, ya sea bien por una información que sea de nuestro interés, por saber dónde está un paquete, o simplemente para descargar una app o juego por la que no nos apetece pagar, termina por introducir software malicioso en nuestro móvil dentro de archivos adjuntos o URLs que nos llevan a introducir nuestros datos de manera insegura.
No hay comentarios:
Publicar un comentario