La ciberdelincuencia sigue avanzando, adaptándose a nuevas tecnologías y vulnerabilidades. En los últimos días, ha surgido un nuevo y preocupante esquema de fraude que ha llamado la atención de las autoridades y expertos en ciberseguridad: el fraude de los diamantes en sobres amarillos.
El esquema del fraude comienza cuando un sobre amarillo es entregado en la puerta del hogar de la víctima. Al abrirlo, la persona encuentra un supuesto “diamante” acompañado de documentos que lo certifican como auténtico, generando la ilusión de haber recibido un regalo valioso. Sin embargo, también incluye una tarjeta negra con un código QR, que es la trampa clave del engaño.
Al escanear el código QR con su teléfono móvil, la víctima permite a los ciberdelincuentes acceder a su dispositivo. Esta acción puede resultar en el robo de información sensible, incluyendo fotos, contactos y datos de cuentas bancarias, dejando a las víctimas vulnerables a un robo de identidad o vaciamiento de cuentas.
Desde la pandemia, los códigos QR han sido ampliamente utilizados para facilitar diversas actividades, como visualizar menús en restaurantes, pero es fundamental tener precaución al escanear cualquier código desconocido.
Tipos de fraudes relacionados con códigos QR
La Procuraduría Federal del Consumidor (Profeco) ha identificado dos tipos principales de fraudes relacionados con códigos QR:
- QRLjacking: este ataque implica el secuestro de cuentas de mensajería instantánea. Al escanear un código QR malicioso, los atacantes pueden tomar control de aplicaciones como WhatsApp o Telegram, accediendo a información confidencial.
- Qrishing: Variante del phishing tradicional, el qrishing utiliza códigos QR para redirigir a las víctimas a sitios web maliciosos o para inducir la descarga de software dañino. El objetivo es robar información personal o financiera.
Prevención y recomendaciones
Para protegerse de este tipo de fraude, las autoridades y expertos en ciberseguridad sugieren varias medidas:
- No escanear códigos QR de fuentes desconocidas: si recibes un sobre inesperado con un código QR, evita interactuar con él hasta confirmar su legitimidad.
- Verificar la fuente: si el código QR proviene de una empresa, asegúrate de que sea una fuente confiable. Comunícate directamente con la compañía antes de realizar cualquier acción.
- Mantener el software actualizado: las actualizaciones de seguridad son cruciales para proteger tu información personal.
- Instalar un antivirus en el teléfono: un software de seguridad puede bloquear enlaces maliciosos y prevenir descargas peligrosas.
Este fraude de los diamantes en sobres amarillos es un ejemplo más de cómo los ciberdelincuentes continúan adaptándose y buscando nuevas formas de engañar a las personas. Mantenerse informado y tomar precauciones es la mejor defensa contra estas amenazas en constante evolución.