{"id":25002,"date":"2022-07-08T14:33:07","date_gmt":"2022-07-08T20:33:07","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25002"},"modified":"2022-07-08T14:40:48","modified_gmt":"2022-07-08T20:40:48","slug":"phishing-qr-code-attack-on-qq-users","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/25002\/","title":{"rendered":"Ataques phishing en C\u00f3digo QR a usuarios de QQ"},"content":{"rendered":"

En la actualidad la gente es mucho m\u00e1s consciente que el dar clic en links de dudosa procedencia, como en correos electr\u00f3nicos, por ejemplo, no es una buena idea. No obstante, no suelen prestar la misma atenci\u00f3n al momento de escanear c\u00f3digos QR. De hecho, estos c\u00f3digos pueden representar un mayor peligro: si bien, puedes revisar un enlace antes de darle clic, esto no es posible con un c\u00f3digo QR. Entonces, quiz\u00e1s esta historia sobre un ataque phishing mediante c\u00f3digos QR en China no deber\u00eda sorprendernos.<\/p>\n

\u00bfQu\u00e9 pas\u00f3?<\/h2>\n

El otro d\u00eda se report\u00f3<\/a> que cibercriminales desconocidos distribuyeron c\u00f3digos QR con phishing, ofreciendo juegos gratis sin registro, que luego utilizaron para secuestrar algunas cuentas de la Plataforma de mensajer\u00eda y redes sociales QQ.<\/p>\n

A pesar de que fuera de China es muy desconocido, QQ<\/a> es un gran negocio all\u00ed, con cientos de millones de usuarios activos. La plataforma provee todo tipo de servicios como son chat, ver pel\u00edculas, blogs y juegos \u2014 este \u00faltimo es el que nos ata\u00f1e. Es desarrollado por el gigante tecnol\u00f3gico chino Tencent.<\/p>\n

Debido a la especificidad regional, es dif\u00edcil saber c\u00f3mo fue que el ataque comenz\u00f3 con exactitud, o el n\u00famero de cuentas que fueron robadas. Sin embargo, el incidente fue lo suficientemente grande como para que Tencent ofreciera una disculpa p\u00fablica en un posteo de Sina Weibo, la versi\u00f3n china de Twitter.<\/p>\n

La metodolog\u00eda de ataque es m\u00e1s o menos clara. Como mencionamos antes, los atacantes difunden c\u00f3digos QR maliciosos ofreciendo juegos gratis sin registro. Despu\u00e9s del escaneo de dichos c\u00f3digos, se les pide a los usuarios que verifiquen su identidad con su cuenta de QQ. Una vez que lo hacen, los atacantes roban las credenciales de las v\u00edctimas para usarlas en su propio beneficio. Como resultado, un n\u00famero desconocido de gente ya no pudo ingresar a sus cuentas de QQ.<\/p>\n

Tencent est\u00e1 al tanto del problema y desde entonces ha restaurado las cuentas afectadas. La compa\u00f1\u00eda se encuentra trabajando con las autoridades locales para investigar m\u00e1s sobre el ataque.<\/p>\n

Prot\u00e9gete<\/h2>\n

A pesar de que este caso afect\u00f3 principalmente a China, no hay que subestimar la amenaza que representan los c\u00f3digos QR maliciosos \u2014 en especial porque dichos c\u00f3digos se han vuelto sumamente importantes en a\u00f1os recientes gracias al covid. Para estar Seguro, cuando se vaya a escanear un C\u00f3digo QR, usa nuestro Kaspersky QR Scanner (disponible tanto para Android<\/a> como paraiOS<\/a>. Esta aplicaci\u00f3n te informar\u00e1 si el C\u00f3digo dirige a un sitio web peligroso.<\/p>\n

\"Mantente<\/a><\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

C\u00f3mo los estafadores secuestraron cuentas de QQ en un ataque phishing con c\u00f3digos QR. <\/p>\n","protected":false},"author":2684,"featured_media":25003,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[849,698,42,31],"class_list":{"0":"post-25002","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-codigos-qr","9":"tag-gaming","10":"tag-juegos","11":"tag-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/25002\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-qr-code-attack-on-qq-users\/24327\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/19794\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/9993\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/26690\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-qr-code-attack-on-qq-users\/24628\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-qr-code-attack-on-qq-users\/27357\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-qr-code-attack-on-qq-users\/27011\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-qr-code-attack-on-qq-users\/33433\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-qr-code-attack-on-qq-users\/10825\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-qr-code-attack-on-qq-users\/44767\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-qr-code-attack-on-qq-users\/19114\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-qr-code-attack-on-qq-users\/19666\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-qr-code-attack-on-qq-users\/32592\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-qr-code-attack-on-qq-users\/28350\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-qr-code-attack-on-qq-users\/25182\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-qr-code-attack-on-qq-users\/30691\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-qr-code-attack-on-qq-users\/30440\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/codigos-qr\/","name":"c\u00f3digos qr"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2684"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25002"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25002\/revisions"}],"predecessor-version":[{"id":25007,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25002\/revisions\/25007"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25003"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}