Si pensabas que conocías todas las estratagemas de los hackers para robar contraseñas, un nuevo método ha aparecido recientemente en Suiza. Allí especialistas en ciberseguridad han descubierto que algunos hackers utilizan un malware en el correo postal. Envían una carta procedente de un remitente en apariencia de confianza. Para luego manipular a los destinatarios para que descarguen una aplicación mediante código QR e intentar así robar información sensible.
Según informa The Register, las víctimas recibieron una carta de la Oficina Federal de Meteorología y Climatología de Suiza. En su interior había un papel en el que se les invitaba a que utilizaran el código QR para descargar una aplicación llamada “Severe Weather Warning App” para Android.
Sin embargo, una vez que escaneban el código QR, éste les conducía a un sitio externo en lugar de a la tienda oficial Google Play Store. En paralelo, el Centro Nacional de Ciberseguridad (NCSC) suizo ya había advertido de la existencia de una aplicación de este tipo, de aspecto casi idéntico, que contiene un malware llamado Coper, también conocido como Octo2.
El troyano Coper es peligroso porque intercepta los textos de autenticación de dos factores y las notificaciones push. También ataca aplicaciones bancarias en tu dispositivo Android, robando datos como credenciales y otra información necesaria para iniciar sesión en tu cuenta.
También puede responder a instrucciones de servidores de mando y control, elementos que son usados para controlar los malware. Su objetivo es conseguir permisos para acceder a la información y a funciones del dispositivo. Según los especialistas, en el correo existían algunas diferencias con el logo de la app y el nombre del servicio, aunque a simple vista todo parecía correcto.
“Es la primera vez que el NCSC ve la entrega de malware a través de este método”, dijo la agencia a The Register. «Las cartas parecen oficiales, con el logotipo correcto de la Oficina Federal de Meteorología y, por tanto, dignas de confianza. Además, los estafadores presionan en la carta para llevar a la gente a realizar acciones precipitadas”.
Los códigos QR se han convertido en un método muy popular de acceder a información, de compartir elementos, de acceder a plataformas de pago, etc. Pero es importante que no se pierda de vista que hay que mantener las precauciones y que es necesario estar seguro de que la fuente del código es de confianza antes de escanearlo y seguir sus instrucciones.
La protección empieza por el código QR
Desde Panda Security os recordamos algunos consejos básicos de seguridad que se deberían tener en cuenta en cualquier acceso a internet:
- Ubicación: si el acceso al QR está en la calle o en un sitio público, se debe ser más vigilante antes de escanearlo y, por tanto, dar acceso desde nuestro móvil a un sitio fraudulento, ya que cualquiera ha podido manipularlo.
- Función: cuando se reciba una factura o un código por email aplica las mismas reglas de prevención que con cualquier otro link. Verifica la dirección de email, comprueba si de verdad tienes relación con esa empresa, tienda, mensajería, etc. En caso de duda, no lo escanees.
- Cuál es la dirección URL: lo normal es que puedas previsualizar la dirección web cuando escaneas uno de estos códigos. Vigila los detalles de esa dirección antes de entrar (por ejemplo, que sea el dominio legítimo de tu banco).
- El método de pago: no utilices aplicaciones de pago que no cuenten con la autentificación en dos factores, y evita las que permiten el pago ‘en un clic’. Así, incluso en el caso de que un QR te redirija a una página fraudulenta, tu aplicación bancaria debería pedirte una segunda verificación.