La nueva amenaza de las estafas de códigos QR
Recientemente, el Centro Nacional de Ciberseguridad (NCSC) de Suiza ha emitido una alerta sobre un nuevo tipo de estafa que utiliza códigos QR y que llega directamente a los buzones de las víctimas. Esta modalidad de fraude se basa en el envío de correspondencia física que invita a los destinatarios a descargar una aplicación, la cual resulta ser un malware disfrazado de una aplicación legítima.
Cómo funciona la estafa
La estafa comienza cuando una persona recibe un correo que parece oficial, incluso imitando los sellos del Gobierno Suizo. El mensaje urge a los destinatarios a escanear un código QR para descargar una supuesta «Aplicación de Advertencia de Clima Severos» para dispositivos Android. Sin embargo, al escanear el código, los usuarios no son dirigidos a la tienda oficial de Google Play, sino a un sitio de terceros donde se les solicita descargar una aplicación llamada «AlertSwiss».
Diferencias entre la aplicación falsa y la real
Es importante destacar que existe una aplicación gubernamental legítima llamada «Alertswiss», pero con una «s» minúscula. La aplicación falsa intenta imitar el logo de la verdadera, aunque no es exactamente igual. Al descargar la aplicación fraudulenta, se instala un «variante del troyano Coper» en el dispositivo de la víctima, lo que permite a los estafadores registrar la actividad del usuario, robar contraseñas, mensajes y otra información sensible.
El impacto de esta nueva modalidad de estafa
El NCSC ha señalado que es la primera vez que se encuentra con malware entregado a través de correo físico de esta manera. A diferencia del correo electrónico, el envío de correspondencia física implica un costo, lo que sugiere que esta técnica está siendo efectiva para los estafadores. Si bien actualmente esta estafa se ha reportado en Suiza, es probable que se expanda a otros países, por lo que es crucial que las personas estén alerta ante posibles estafas de códigos QR que lleguen a sus direcciones físicas.