A menos de tres meses para el inicio del Mundial Qatar 2022 organizado por la Federación Internacional de Fútbol Asociado (FIFA), muchos argentinos todavía están expectantes por conseguir una oportunidad para viajar al torneo.
Sin embargo, los ciberdelincuentes aprovechan esta euforia en torno a la Copa del Mundo e implementan nuevos fraudes y estafas relacionadas al comienzo de la misma.
Recientemente, se dio a conocer una nueva maniobra que tiene que ver con el secuestro de datos del celular para pedir dinero a cambio y tiene como eje la temática del Mundial.
La metodología sobre la que se implementa la estafa puede darse mediante el ofrecimiento de premios y viajes, donde se invita al usuario a escanear un código QR que puede llegar a través de las redes sociales o estar pegado en la calle.
Así lo explicó Gabriel Zurdo, especialista en seguridad informática y director de BTR consulting.
Según Zurdo, el código puede dirigir al usuario a un sitio web fraudulento acerca del Mundial, donde se llevan a cabo supuestos sorteos o promociones.
A partir de esta táctica conocida como phishing, el estafador logra hacerse con los datos de la victíma a través de algún cuestionario que figure en la página.
Una vez que tienen la información privada de las personas, los estafadores secuestran el contenido del dispositivo y sus contraseñas para controlar el celular con el objetivo de pedir dinero a cambio y la victíma no podrá hacer nada ya que su teléfono queda bloqueado, explicó Zurdo, en diálogo con el canal A24.
Los "códigos de respuesta rápida" (Quick Response Code, por sus siglas en inglés) representan la evolución de los códigos de barra.
Los QR nacieron con la finalidad de almacenar información en una etiqueta óptica legible por algún dispositivo, como un smartphone.
A grandes rasgos, su uso comercial es el siguiente:
La recomendación general para este tipo de casos es no introducir claves de acceso (contraseñas), en los formularios a los que deriva el QR.
Para este caso puntual, el formulario del sitio web fraudulento sobre el Mundial Qatar 2022 exigía que se ingrese la contraseña de una red social.
A su vez los expertos coinciden en que otra acción para resguardarse de estos ataques es investigar la página de recepción del QR.
Al respecto, se recomienda en general observar si el link del sitio tiene el código "https" antes del dominio en la barra superior del buscador, o si este muestra la imagen de un candado.
Por otro lado, Zurdo destacó que, en caso de caer en una estafa que solicita un pedido de rescate, "la recomendación es no pagar por la probabilidad de que no te devuelvan la información y de que viralicen y publiquen todo en algún lugar de Internet".