{"id":27357,"date":"2022-07-07T11:59:15","date_gmt":"2022-07-07T09:59:15","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27357"},"modified":"2022-07-07T11:59:46","modified_gmt":"2022-07-07T09:59:46","slug":"phishing-qr-code-attack-on-qq-users","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/phishing-qr-code-attack-on-qq-users\/27357\/","title":{"rendered":"Ataques phishing mediante C\u00f3digo QR a usuarios de QQ"},"content":{"rendered":"<p>En la actualidad la gente es mucho m\u00e1s consciente de que dar clic en links de dudosa procedencia, como en correos electr\u00f3nicos, por ejemplo, no es la mejor idea. No obstante, no se suele prestar la misma atenci\u00f3n a la hora de escanear c\u00f3digos QR. De hecho, estos c\u00f3digos pueden representar una mayor amenaza ya que no puedes analizar un QR antes de escanearlo (como s\u00ed puedes hacer con un enlace). Entonces, quiz\u00e1s esta historia sobre un ataque de phishing mediante c\u00f3digos QR en China no deber\u00eda sorprendernos tanto.<\/p>\n<p>\u00a0<\/p>\n<h2>\u00bfQu\u00e9 pas\u00f3?<\/h2>\n<p>El otro d\u00eda se <a href=\"https:\/\/www.theregister.com\/2022\/06\/28\/tencent_qq_qr_code_attack\/\" target=\"_blank\" rel=\"noopener nofollow\">notific\u00f3<\/a> que un grupo de cibercriminales desconocidos distribuyeron c\u00f3digos QR con <em>phishing<\/em> en los que se ofrec\u00edan juegos gratis sin registro y luego se utilizaron para secuestrar algunas cuentas de la Plataforma de mensajer\u00eda y redes sociales QQ.<\/p>\n<p>A pesar de que fuera de China es bastante desconocido, <a href=\"https:\/\/en.wikipedia.org\/wiki\/Tencent_QQ\" target=\"_blank\" rel=\"noopener nofollow\">QQ<\/a> (desarrollado por el gigante tecnol\u00f3gico Tencent) es uno de los grandes negocios en Asia y cuenta con cientos de millones de usuarios activos. La plataforma oferta todo tipo de servicios como chat, ver pel\u00edculas, blogs y juegos \u2014 este \u00faltimo es el que nos toca en este post.<\/p>\n<p>Debido a la \u201cparticularidad\u201d de China como regi\u00f3n, es dif\u00edcil saber algunos aspectos como c\u00f3mo comenz\u00f3 el ataque exactamente o el n\u00famero de cuentas que fueron robadas. Sin embargo, el incidente fue lo suficientemente grande como para que Tencent se disculpase p\u00fablicamente en un post de Sina Weibo, la versi\u00f3n china de Twitter.<\/p>\n<p>La metodolog\u00eda del ataque est\u00e1, m\u00e1s o menos, clara. Como mencionamos antes, los atacantes difunden c\u00f3digos QR maliciosos ofreciendo juegos gratis sin registro. Despu\u00e9s del escaneo de dichos c\u00f3digos, se les pide que verifiquen su identidad con su cuenta de QQ. Una vez que lo hacen, los atacantes roban las credenciales de las v\u00edctimas para sacar beneficio de ellas. El resultado es evidente: un n\u00famero desconocido de gente ya no puede entrar en sus cuentas de QQ.<\/p>\n<p>Tencent est\u00e1 al tanto del problema y, desde entonces, ha restaurado las cuentas afectadas. La compa\u00f1\u00eda se encuentra trabajando con las autoridades locales para investigar m\u00e1s sobre el ataque.<\/p>\n<p>\u00a0<\/p>\n<h2>Prot\u00e9gete<\/h2>\n<p>A pesar de que este caso afect\u00f3 principalmente a China, no hay que subestimar la amenaza que representan los c\u00f3digos QR maliciosos \u2014 especialmente porque dichos c\u00f3digos se han vuelto muy importantes desde la pandemia del coronavirus. Para una mayor seguridad, cuando se vaya a escanear un C\u00f3digo QR, usa nuestro Kaspersky QR Scanner (disponible tanto para\u00a0 <a href=\"https:\/\/app.appsflyer.com\/com.kaspersky.qrscanner?pid=smm&amp;c=es_kdailyplaceholder\" target=\"_blank\" rel=\"noopener nofollow\">Android<\/a> como para <a href=\"https:\/\/app.appsflyer.com\/id948297363?pid=smm&amp;c=es_kdailyplaceholder\" target=\"_blank\" rel=\"noopener nofollow\">iOS<\/a> ). Esta aplicaci\u00f3n te informar\u00e1 si el C\u00f3digo dirige a un sitio web peligroso.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo los estafadores secuestraron cuentas de QQ mediante un ataque phishing con c\u00f3digos QR. <\/p>\n","protected":false},"author":2684,"featured_media":27361,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[1752,1971,735,43],"class_list":{"0":"post-27357","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-codigos-qr","9":"tag-gaming","10":"tag-juegos","11":"tag-phishing"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-qr-code-attack-on-qq-users\/27357\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-qr-code-attack-on-qq-users\/24327\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/19794\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/9993\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/26690\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-qr-code-attack-on-qq-users\/24628\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/25002\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-qr-code-attack-on-qq-users\/27011\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-qr-code-attack-on-qq-users\/33433\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-qr-code-attack-on-qq-users\/10825\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/44767\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-qr-code-attack-on-qq-users\/19114\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-qr-code-attack-on-qq-users\/19666\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-qr-code-attack-on-qq-users\/32592\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-qr-code-attack-on-qq-users\/28350\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-qr-code-attack-on-qq-users\/25182\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-qr-code-attack-on-qq-users\/30691\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-qr-code-attack-on-qq-users\/30440\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/codigos-qr\/","name":"c\u00f3digos QR"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2684"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=27357"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27357\/revisions"}],"predecessor-version":[{"id":27363,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27357\/revisions\/27363"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/27361"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=27357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=27357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=27357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}