La estafa consiste en escanear los códigos QR que van acompañando con los símbolos de la serie, para llevar a las víctimas a sitios infectados y poner en peligro los dispositivos móviles.
Los delitos cibernéticos y el robo de información están a la orden del día, con los hackers encontrando nuevas formas de engañar a sus víctimas para robar su información. Recientemente, la Policía Nacional de México ha alertado en redes sociales sobre una nueva estafa en la que los hackers se aprovechan del éxito de ‘El juego del calamar’ que se ha convertido en la serie más exitosa en la historia de Netflix para atacar a los usuarios.
De acuerdo con el informe de la Policía, el riesgo de la estafa consiste en escanear los códigos QR que van acompañando a unas tarjetas, en las que se recoge un triángulo, un círculo y un cuadrado, que replican a las que aparecen en la popular serie y se pueden encontrar en solitario o colgadas en lugares públicos.
En la historia de ‘El juego del calamar’, las tarjetas son otorgadas a los candidatos a participar en el juego mortal, donde los participantes son reclutados en base a su situación de crisis económica. En la vida real, quien lea el código que acompaña a las tarjetas fraudulentas con su 'smartphone', corre el riesgo de sufrir un 'hackeo'. “Si escaneamos un código y no sabemos si es de confianza puede llevarnos a sitios infecciosos y poner en peligro nuestros dispositivos”, recuerdan desde la Policía.
Así te estafan con códigos QR
Los expertos en ciberseguridad explican que los hackers cuentan con diversas herramientas para sacar provecho a los códigos QR. Una de estas prácticas es conocida como ‘grishing’, la cual consiste en combinar conocimientos de ingeniería social para engañar al usuario y que proporcione sus credenciales mediante el escaneo del código, que puede aparecer contenido en una página web, mensaje, correo electrónico o en una tarjeta, como la que replica a la que aparece en 'El juego del calamar'.
Asimismo, el Instituto Nacional de Ciberseguridad (Incibe) señala que este tipo de códigos se puede emplear para infectar terminales con código malicioso con el fin de extraer datos, suscribir a la víctima a servicios premium y obtener acceso a diferentes elementos del dispositivo, como puede ser el micrófono o la cámara.
Finalmente, Incibe alerta sobre el 'qrljacking', un tipo de ataque en el que también se emplea ingeniería social con el fin de que la víctima lea el código con la cámara de su terminal. En este caso, intentan secuestrar la cuenta de un servicio que acepte la función 'Inicio de sesión con código QR', como ocurre, por ejemplo, con WhatsApp Web. Al escanearlo, el atacante roba las credenciales de la sesión de la víctima y accede de forma encubierta a la información contenida dentro de la cuenta.
¿Cómo evitar este tipo de estafas?
Para evitar ser víctima de alguna de estas estafas, Incibe recomienda a los trabajadores comprobar de forma frecuente que los códigos QR presentes en sus negocios no han sido cambiados ni modificados. En lo que respecta a los usuarios, se destaca la importancia de que se fijen en que el código QR redirige a la página indicada, que deshabiliten la apertura automática de enlaces al escanear uno y que comprueben que la página a la que les redirige es segura.
Te puede interesar: El Juego del Calamar: ¿quienes son los misteriosos VIPS?