Ataques phishing en Código QR a usuarios de QQ

Cómo los estafadores secuestraron cuentas de QQ en un ataque phishing con códigos QR.

En la actualidad la gente es mucho más consciente que el dar clic en links de dudosa procedencia, como en correos electrónicos, por ejemplo, no es una buena idea. No obstante, no suelen prestar la misma atención al momento de escanear códigos QR. De hecho, estos códigos pueden representar un mayor peligro: si bien, puedes revisar un enlace antes de darle clic, esto no es posible con un código QR. Entonces, quizás esta historia sobre un ataque phishing mediante códigos QR en China no debería sorprendernos.

¿Qué pasó?

El otro día se reportó que cibercriminales desconocidos distribuyeron códigos QR con phishing, ofreciendo juegos gratis sin registro, que luego utilizaron para secuestrar algunas cuentas de la Plataforma de mensajería y redes sociales QQ.

A pesar de que fuera de China es muy desconocido, QQ es un gran negocio allí, con cientos de millones de usuarios activos. La plataforma provee todo tipo de servicios como son chat, ver películas, blogs y juegos — este último es el que nos atañe. Es desarrollado por el gigante tecnológico chino Tencent.

Debido a la especificidad regional, es difícil saber cómo fue que el ataque comenzó con exactitud, o el número de cuentas que fueron robadas. Sin embargo, el incidente fue lo suficientemente grande como para que Tencent ofreciera una disculpa pública en un posteo de Sina Weibo, la versión china de Twitter.

La metodología de ataque es más o menos clara. Como mencionamos antes, los atacantes difunden códigos QR maliciosos ofreciendo juegos gratis sin registro. Después del escaneo de dichos códigos, se les pide a los usuarios que verifiquen su identidad con su cuenta de QQ. Una vez que lo hacen, los atacantes roban las credenciales de las víctimas para usarlas en su propio beneficio. Como resultado, un número desconocido de gente ya no pudo ingresar a sus cuentas de QQ.

Tencent está al tanto del problema y desde entonces ha restaurado las cuentas afectadas. La compañía se encuentra trabajando con las autoridades locales para investigar más sobre el ataque.

Protégete

A pesar de que este caso afectó principalmente a China, no hay que subestimar la amenaza que representan los códigos QR maliciosos — en especial porque dichos códigos se han vuelto sumamente importantes en años recientes gracias al covid. Para estar Seguro, cuando se vaya a escanear un Código QR, usa nuestro Kaspersky QR Scanner (disponible tanto para Android como paraiOS. Esta aplicación te informará si el Código dirige a un sitio web peligroso.

Mantente conectado, mantente a salvo

 

Consejos