códigos QR

Ataques phishing mediante Código QR a usuarios de QQ

Cómo los estafadores secuestraron cuentas de QQ mediante un ataque phishing con códigos QR.

Anastasia Starikova
7 Jul 2022

En la actualidad la gente es mucho más consciente de que dar clic en links de dudosa procedencia, como en correos electrónicos, por ejemplo, no es la mejor idea. No obstante, no se suele prestar la misma atención a la hora de escanear códigos QR. De hecho, estos códigos pueden representar una mayor amenaza ya que no puedes analizar un QR antes de escanearlo (como sí puedes hacer con un enlace). Entonces, quizás esta historia sobre un ataque de phishing mediante códigos QR en China no debería sorprendernos tanto.

¿Qué pasó?

El otro día se notificó que un grupo de cibercriminales desconocidos distribuyeron códigos QR con phishing en los que se ofrecían juegos gratis sin registro y luego se utilizaron para secuestrar algunas cuentas de la Plataforma de mensajería y redes sociales QQ.

A pesar de que fuera de China es bastante desconocido, QQ (desarrollado por el gigante tecnológico Tencent) es uno de los grandes negocios en Asia y cuenta con cientos de millones de usuarios activos. La plataforma oferta todo tipo de servicios como chat, ver películas, blogs y juegos — este último es el que nos toca en este post.

Debido a la “particularidad” de China como región, es difícil saber algunos aspectos como cómo comenzó el ataque exactamente o el número de cuentas que fueron robadas. Sin embargo, el incidente fue lo suficientemente grande como para que Tencent se disculpase públicamente en un post de Sina Weibo, la versión china de Twitter.

La metodología del ataque está, más o menos, clara. Como mencionamos antes, los atacantes difunden códigos QR maliciosos ofreciendo juegos gratis sin registro. Después del escaneo de dichos códigos, se les pide que verifiquen su identidad con su cuenta de QQ. Una vez que lo hacen, los atacantes roban las credenciales de las víctimas para sacar beneficio de ellas. El resultado es evidente: un número desconocido de gente ya no puede entrar en sus cuentas de QQ.

Tencent está al tanto del problema y, desde entonces, ha restaurado las cuentas afectadas. La compañía se encuentra trabajando con las autoridades locales para investigar más sobre el ataque.

Protégete

A pesar de que este caso afectó principalmente a China, no hay que subestimar la amenaza que representan los códigos QR maliciosos — especialmente porque dichos códigos se han vuelto muy importantes desde la pandemia del coronavirus. Para una mayor seguridad, cuando se vaya a escanear un Código QR, usa nuestro Kaspersky QR Scanner (disponible tanto para Android como para iOS ). Esta aplicación te informará si el Código dirige a un sitio web peligroso.

“Hay un paquete para usted. Por favor, escanee el código QR”

Cómo extraen los ciberdelincuentes los datos de las tarjetas de crédito haciéndose pasar por el servicio DHL.

Privacidad y niños

Ataques phishing mediante Código QR a usuarios de QQ

¿Qué pasó?

Protégete

¿Recibiste un correo electrónico con un código QR? ¡Cuidado!

Los certificados Green Pass falsos de Internet: Qué puede salir mal

“Hay un paquete para usted. Por favor, escanee el código QR”

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia