{"id":24995,"date":"2022-07-08T14:26:58","date_gmt":"2022-07-08T20:26:58","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=24995"},"modified":"2022-07-08T14:26:58","modified_gmt":"2022-07-08T20:26:58","slug":"dhl-scam-with-qr-codes","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/dhl-scam-with-qr-codes\/24995\/","title":{"rendered":"“Hay un paquete para usted. Por favor, escanee el c\u00f3digo QR”"},"content":{"rendered":"

Las compras en l\u00ednea se han vuelto parte de nuestra vida cotidiana: compramos ropa, comida y otros productos y los recibimos en la puerta de casa simplemente con algunos clics. Los aficionados a estas compras online<\/em>, que van en aumento, pueden olvidarse de un paquete o perder una llamada del servicio de mensajer\u00eda. Como se podr\u00eda esperar, los atacantes se aprovechan tambi\u00e9n de esto y usan notificaciones falsas sobre la entrega de paquetes como anzuelo.<\/p>\n

Un caso espec\u00edfico que nos ayuda a ejemplificar esto son los ciberdelincuentes que se hacen pasar por el servicio internacional de mensajer\u00eda urgente DHL. No obstante, en lugar de utilizar un enlace de phishing, <\/em>en este caso, utilizan un c\u00f3digo QR que se encuentra en el correo electr\u00f3nico recibido. En este post desarrollaremos el c\u00f3mo y el porqu\u00e9 de este cambio.<\/p>\n

\u201cSu paquete est\u00e1 en la oficina de correos\u201d<\/h2>\n

El ataque comienza con un correo electr\u00f3nico, supuestamente de DHL. Aunque la direcci\u00f3n del remitente es un conjunto de palabras al azar que no se parecen en nada al nombre de dicho servicio, el cuerpo del mensaje es muy convincente: el logotipo de la empresa, un n\u00famero de pedido (aunque falso) y una supuesta fecha de recepci\u00f3n de un paquete.<\/p>\n

El propio mensaje (que en este caso est\u00e1 en espa\u00f1ol) indica que un pedido ha llegado a una oficina de correos local, pero que el mensajero no pudo entregarlo personalmente. Generalmente, este anzuelo se acompa\u00f1a con un enlace para \u201cresolver el problema\u201d, pero en esta ocasi\u00f3n hay un c\u00f3digo QR en su lugar.<\/p>\n

\"E-mail

E-mail con un c\u00f3digo QR supuestamente de DHL. Por seguridad, en la captura de pantalla hemos reemplazado el c\u00f3digo QR malicioso por uno inofensivo<\/p><\/div>\n

Un c\u00f3digo QR es algo muy vers\u00e1til. Por ejemplo, puede utilizarse para conectarse a una red wifi, pagar o confirmar una compra de una entrada de cine o de un concierto. Pero probablemente su uso m\u00e1s com\u00fan sea para distribuir enlaces offline<\/em> como una forma r\u00e1pida de llevar al usuario a una direcci\u00f3n web en concreto, escaneando un cuadrado en blanco y negro que puede aparecer en el envase de un producto, en carteles publicitarios, en tarjetas de presentaci\u00f3n o en cualquier otro sitio.<\/p>\n

Desde luego que en este caso, los atacantes no piensan en la comodidad del usuario. La idea parece ser que, si la v\u00edctima en primera instancia abre el correo electr\u00f3nico en una computadora, despu\u00e9s necesitar\u00e1 un smartphone para leer el c\u00f3digo QR, lo que se traduce en que la web maliciosa se abrir\u00e1 en una pantalla m\u00e1s peque\u00f1a donde el phishing <\/em>ser\u00e1 m\u00e1s dif\u00edcil de detectar. Debido a las limitaciones de espacio en los navegadores m\u00f3viles, las URL no son visibles en su totalidad. Y recientemente en Safari, la barra de direcciones fue movida a la parte inferior de la pantalla, donde muchos usuarios no suelen mirar. Esto juega totalmente en favor de los ciberdelincuentes, porque la URL de su web falsa no se parece en nada a la oficial en la que ni siquiera aparece la palabra DHL.<\/p>\n

El texto de la p\u00e1gina web tambi\u00e9n se ve en peque\u00f1o, por lo que es m\u00e1s dif\u00edcil aprecias los errores de dise\u00f1o. De todas maneras, no hay muchos de ellos: la p\u00e1gina da la bienvenida a los usuarios en amarillo y rojo, los colores de la marca registrada, en seguida aparece el nombre de la empresa y el texto pr\u00e1cticamente no tiene errores, excepto por un par de letras min\u00fasculas al comienzo de las oraciones.<\/p>\n

Se informa a la v\u00edctima que el paquete llegar\u00e1 en 1 o 2 d\u00edas. Para recibirlo, se le pide que ingrese su nombre, apellido y direcci\u00f3n con c\u00f3digo postal. Y como el servicio de entrega solicita este tipo de informaci\u00f3n, esto no genera sospechas.<\/p>\n

\"La

La web falsa de DHL solicita informaci\u00f3n personal, adem\u00e1s de los datos de la tarjeta bancaria<\/p><\/div>\n

Pero la recopilaci\u00f3n de datos no termina ah\u00ed. En la p\u00e1gina siguiente, se le pide a la v\u00edctima que comparta informaci\u00f3n m\u00e1s confidencial: los datos de su tarjeta bancaria con c\u00f3digo CVV que aparece en el reverso, supuestamente para pagar la entrega. Los atacantes no especifican laa cantidad, solo mencionan que el coste depende de la regi\u00f3n y aseguran que el importe ser\u00e1 cobrado hasta que llegue el paquete. De hecho, la empresa DHL aut\u00e9ntica s\u00ed exige el pago por adelantado de la entrega cuando se realiza el pedido y, si un cliente no se encuentra en el lugar de destino del paquete, el servicio de mensajer\u00eda realiza otro intento de entrega totalmente gratis.<\/p>\n

\u00bfQu\u00e9 hacen los delincuentes con tus datos de pago?<\/h2>\n

Es poco probable que los delincuentes comiencen a realizar cargos en la tarjeta de la v\u00edctima de forma inmediata, ya que podr\u00eda levantar sospechas hacia el correo electr\u00f3nico del \u201cDHL\u201d falso. Lo m\u00e1s seguro es que esos datos sean vendidos en la dark web<\/em> y quien los compre ser\u00e1 quien luego desv\u00ede los fondos, cuando la v\u00edctima ya se haya olvidado del paquete inexistente.<\/p>\n

C\u00f3mo protegerse<\/h2>\n

En este caso se aplican las mismas reglas para protegerse contra un ciberfraude:<\/p>\n