Nueva ciberestafa en Perú: falsas multas de tránsito con código QR podrían robarte información personal

En Perú, las autoridades han alertado sobre un incremento en las ciberestafas, las cuales afectan tanto a ciudadanos como a empresas. La sofisticación de estos ataques ha aumentado, lo que dificulta cada vez más a las víctimas identificar una amenaza potencial.

Recientemente, ha surgido una nueva modalidad de fraude conocida como quishing. Esta técnica utiliza códigos QR para redirigir a las víctimas a sitios web maliciosos donde sus datos personales pueden ser comprometidos. Los delincuentes están aprovechando la confianza de los usuarios en los códigos QR, a menudo considerados como una herramienta segura y conveniente, para llevar a cabo sus ataques.

PUEDES VER: ¿Tienes problemas con el Wifi? Este dispositivo que probablemente tengas olvidado será tu mejor aliado

Falsas infracciones vehiculares con códigos QR fraudulentos

En redes sociales se hizo viral esta nueva modalidad que ha puesto alerta a diversos usuarios. Los cibercriminales han comenzado a distribuir falsos volantes de infracciones vehiculares que contienen códigos QR. Estas presuntas papeletas, que pretenden imitar a las emitidas por las autoridades de tránsito, han sido colocadas en el parabrisas de los autos. Los usuarios desprevenidos, al escanear el código QR, son redirigidos a sitios web fraudulentos diseñados para recopilar información personal y financiera.

Al ingresar a los sitios web maliciosos, se les solicita a los usuarios que ingresen datos sensibles, como su número de identificación y detalles de su tarjeta de crédito, con el pretexto de pagar la multa. Una vez que la información es ingresada, los delincuentes pueden utilizarla para cometer fraudes adicionales.

¿Cómo opera la modalidad de ciberestafa conocida como quishing?

El "quishing" es una variante del "phishing" que emplea códigos QR para engañar a las víctimas y obtener información personal y sensible o redirigirlas a sitios web maliciosos. A diferencia de los ataques tradicionales de "phishing", que suelen utilizar correos electrónicos o mensajes SMS con enlaces fraudulentos, este requiere que la víctima escanee un código QR falso.

Para mejorar la comprensión de la problemática y la situación, La República conversó en una entrevista exclusiva con Jorge Zeballos, Gerente General de ESET Perú, quien menciona que el principal inconveniente en esta modalidad es que las personas no tienen forma de verificar previamente la autenticidad de cualquier código QR.

"No tenemos forma de saber de antemano hacia dónde me dirigirá el código QR que estoy escaneando, creyendo que me va a dar alguna información o, en este caso, me va a permitir resolver un problema, y en realidad me puede meter en otro.", comentó. En ese sentido, la pregunta que los usuarios se realizan es cómo pueden protegerse ante esta amenaza.

PUEDES VER: ¿Qué significan las letras NFC en tu celular y para qué sirven? Aquí te lo contamos

¿Cómo protegerse ante el quishing?

Para evitar caer en estas trampas, es crucial tomar medidas preventivas. Jorge Zeballos recomienda mantener siempre actualizado el sistema operativo y el software de seguridad de los dispositivos. Según Zeballos, si tu dispositivo está actualizado y cuenta con un software de seguridad, es probable que cualquier intento de fraude sea detectado y bloqueado.

¿Y qué pasaría si el celular no está actualizado? Según Jorge, estás frente a un grave problema porque el principal filtro está inhabilitado y las puertas hacia los cibercriminales están abiertas. "El cibercriminal toma el control de tu celular. Y es ahí donde tú tienes el mayor riesgo. Ahí sí sería posible que lo que mencionan en redes sea una realidad, es decir, que te clonan el celular, o sea, toman control de la mayor parte de funciones vitales de tu celular, con lo cual prácticamente tendrán lo mismo que tú tienes", concluyó.

Además, Zeballos sugiere ser cautelosos con cualquier notificación recibida y verificar su autenticidad antes de realizar cualquier movimiento. Por último, recomienda contactar directamente con las entidades oficiales para confirmar la veracidad de los comunicados y evitar escanear códigos QR de fuentes no verificadas.