{"id":26789,"date":"2023-10-30T00:03:00","date_gmt":"2023-10-30T06:03:00","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26789"},"modified":"2023-10-30T00:03:00","modified_gmt":"2023-10-30T06:03:00","slug":"qr-codes-in-phishing-emails","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/26789\/","title":{"rendered":"\u00bfRecibiste un correo electr\u00f3nico con un c\u00f3digo QR? \u00a1Cuidado!"},"content":{"rendered":"

Cada vez hay m\u00e1s casos<\/a> de usuarios que reciben correos electr\u00f3nicos aparentemente de grandes empresas de Internet (por ejemplo, Microsoft o su servicio en la nube, Office 365) que contienen c\u00f3digos QR. El cuerpo de estos correos electr\u00f3nicos tiene una llamada a la acci\u00f3n: en pocas palabras, escanear el c\u00f3digo QR para mantener el acceso a tu cuenta. En esta publicaci\u00f3n, analizaremos si vale la pena reaccionar a esos correos.<\/p>\n

Escanea el c\u00f3digo QR o enfr\u00e9ntate a lo inevitable<\/h2>\n

Un correo electr\u00f3nico t\u00edpico de este tipo contiene una notificaci\u00f3n que indica que la contrase\u00f1a de tu cuenta est\u00e1 a punto de caducar y que perder\u00e1s el acceso a tu buz\u00f3n de correo y, por lo tanto, tendr\u00e1s que cambiar la contrase\u00f1a. Para cambiarla, debes escanear el c\u00f3digo QR en el correo electr\u00f3nico y seguir las instrucciones.<\/p>\n

\"Ejemplo<\/a>

La contrase\u00f1a se debe restablecer al escanear el c\u00f3digo QR.<\/p><\/div>\n

Otro correo electr\u00f3nico podr\u00eda advertir al destinatario que \u201cLa sesi\u00f3n del autenticador ha caducado hoy\u201d. Para evitar esto, se recomienda al usuario que \u201cescanee r\u00e1pidamente el c\u00f3digo QR a continuaci\u00f3n con su tel\u00e9fono inteligente para volver a autenticar la seguridad de su contrase\u00f1a\u201d. De lo contrario, podr\u00eda perder el acceso al buz\u00f3n de correo.<\/p>\n

\"Ejemplo<\/a>

\u201cLa sesi\u00f3n del autenticador ha caducado\u201d; escanee el c\u00f3digo QR para obtener una soluci\u00f3n r\u00e1pida.<\/p><\/div>\n

Otro ejemplo ser\u00eda el mensaje que le informa amablemente al lector de lo siguiente: \u201cEste correo electr\u00f3nico es de una fuente fiable\u201d. Ya hemos hablado de por qu\u00e9 los correos electr\u00f3nicos con el sello \u201cverificado\u201d deben tratarse con precauci\u00f3n<\/a>. La idea central del mensaje es que, supuestamente, \u201c3 correos electr\u00f3nicos importantes\u201d no se pueden entregar al usuario debido a la falta de alg\u00fan tipo de validaci\u00f3n. Por supuesto, escanear el c\u00f3digo QR a continuaci\u00f3n solucionar\u00e1 el problema.<\/p>\n

\"Ejemplo<\/a>

Los correos electr\u00f3nicos importantes solo se pueden enviar al escanear el c\u00f3digo QR para su \u201cvalidaci\u00f3n\u201d.<\/p><\/div>\n

Claramente, los autores de estos correos electr\u00f3nicos quieren intimidar con palabras pretenciosas a los usuarios sin experiencia.<\/p>\n

Tambi\u00e9n es probable que esperen que el destinatario haya escuchado algo sobre las aplicaciones de autenticaci\u00f3n, que de hecho usan c\u00f3digos QR, para que el solo hecho de mencionarlo logre asociaciones en la mente.<\/p>\n

\u00bfQu\u00e9 sucede si escaneas el c\u00f3digo QR en el correo electr\u00f3nico?<\/h2>\n

El enlace en el c\u00f3digo QR te lleva a una r\u00e9plica bastante convincente de una p\u00e1gina de inicio de sesi\u00f3n de Microsoft.<\/p>\n

\"Al<\/a>

Escanear el c\u00f3digo QR te lleva a un sitio de phishing que roba las credenciales introducidas.<\/p><\/div>\n

Por supuesto, todas las credenciales introducidas en esas p\u00e1ginas de phishing terminan en manos de los ciberdelincuentes. Esto pone en peligro las cuentas de los usuarios que caen en esos trucos.<\/p>\n

Un detalle interesante es que algunos enlaces de phishing en c\u00f3digos QR conducen a recursos IPFS. IPFS (InterPlanetary File System) es un protocolo de comunicaci\u00f3n para compartir archivos que tiene mucho en com\u00fan con los torrents. Te permite publicar cualquier archivo en Internet sin registro de dominio, alojamiento ni otras complicaciones.<\/p>\n

En otras palabras, la p\u00e1gina de phishing se encuentra directamente en el ordenador del autor de phishing y se puede acceder a ella a trav\u00e9s de un enlace mediante una puerta de enlace IPFS especial. Los autores de phishing utilizan el protocolo IPFS<\/a> porque es mucho m\u00e1s f\u00e1cil publicar y mucho m\u00e1s dif\u00edcil eliminar una p\u00e1gina de phishing que bloquear un sitio web malicioso \u201cnormal\u201d. De esa forma, los enlaces se mantienen activos durante m\u00e1s tiempo.<\/p>\n

C\u00f3mo protegerte contra los c\u00f3digos QR de phishing<\/h2>\n

Ning\u00fan sistema de autenticaci\u00f3n decente sugiere escanear un c\u00f3digo QR como su \u00fanica<\/em> opci\u00f3n. Por lo tanto, si recibes un correo electr\u00f3nico que te pide confirmar algo o iniciar sesi\u00f3n en tu cuenta nuevamente, restablecer tu contrase\u00f1a o realizar alguna acci\u00f3n similar, y este correo electr\u00f3nico solo contiene un c\u00f3digo QR, es probable que se trate de phishing. Puedes ignorar y eliminar de forma segura ese correo electr\u00f3nico.<\/p>\n

Para esos momentos en los que necesites escanear un c\u00f3digo QR de una fuente desconocida, recomendamos nuestra soluci\u00f3n de seguridad<\/a> con su funci\u00f3n de esc\u00e1ner de c\u00f3digo QR seguro. La herramienta verifica el contenido de los c\u00f3digos QR y te advierte si hay algo falso en el interior.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Ejemplos de c\u00f3mo se utilizan los c\u00f3digos QR en los correos electr\u00f3nicos de phishing.<\/p>\n","protected":false},"author":2598,"featured_media":26790,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[638,849,1869,5929,1658,49,31,38],"class_list":{"0":"post-26789","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amenazas","9":"tag-codigos-qr","10":"tag-correo-electronico","11":"tag-indicio-de-phishing","12":"tag-kaspersky-qr-scanner","13":"tag-microsoft","14":"tag-phishing","15":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/26789\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/qr-codes-in-phishing-emails\/26505\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/21938\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/11130\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/29207\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/qr-codes-in-phishing-emails\/26785\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/qr-codes-in-phishing-emails\/29273\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/qr-codes-in-phishing-emails\/28118\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/qr-codes-in-phishing-emails\/36431\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/qr-codes-in-phishing-emails\/11808\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/qr-codes-in-phishing-emails\/49388\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/qr-codes-in-phishing-emails\/21125\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/qr-codes-in-phishing-emails\/21908\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/qr-codes-in-phishing-emails\/30612\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/qr-codes-in-phishing-emails\/27089\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/qr-codes-in-phishing-emails\/32795\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/qr-codes-in-phishing-emails\/32444\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/codigos-qr\/","name":"c\u00f3digos qr"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=26789"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26789\/revisions"}],"predecessor-version":[{"id":26795,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26789\/revisions\/26795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/26790"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=26789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=26789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=26789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}