Juan Alejandro Aguirre. Gerente de Ingeniería de Sophos
Las formas en que los ciberdelicuentes atacan evoluciona día tras día. La nueva tendencia es llamada “QRishing”, que consiste en engañar a los usuarios de celulares, haciéndolos escanear códigos QR con descarga de un malware y, con ello, apropiarse de su cuenta de WhatsApp y los datos de sus teléfonos.
Para lograr que las personas escaneen estos códigos fraudulentos, este tipo de criminales suele pegar stickers en los menús de restaurantes, por ejemplo, y así que algunos clientes incautos caigan en la trampa.
Este método, sumado a otros más elaborados de “ingeniería social”, son solo algunas de las facetas con que los ciberdelincuentes buscan engañar a sus víctimas, ya que las formas con las cuales buscan realizar estafas se reinventan y complejizan constantemente, muchas veces más rápido de lo que podemos darnos cuenta.
De hecho, para ser aún más convincentes, los delincuentes suelen emplear varios métodos en simultáneo, para ganarse la confianza de la víctima. Un caso de estas características consistía en que llamaban a un empleado de una compañía para decirle que un paquete había sido enviado a una dirección equivocada, que necesitaban una nueva y que le enviarían un correo con un QR que contenía un código que debía dictar por teléfono, lo que desencadenaba la infección de los sistemas.
Por lo anterior, el llamado es a tener prácticas de ciberseguridad personal todos los días, que van desde desconfiar de sitios web, aplicaciones, hasta personas y nuevas solicitudes de amistad en las redes sociales.