El auge de los servicios y las plataformas en línea ha hecho que los usuarios debamos extremar cada vez más las precauciones, puesto que con ellos han llegado también los intentos de estafa más sofisticados. Hace apenas un mes el Instituto Nacional de Ciberseguridad (INCIBE) alertaba de un nuevo método con el que los ciberdelincuentes se hacen con el control de las cuentas de WhatsApp y ahora el FBI alerta de un nuevo método que pone en riesgo nuestra privacidad y seguridad en línea.

En esta ocasión se trata de un sistema que busca aprovecharse de la confianza por parte del usuario a la hora de recibir un paquete no solicitado en su domicilio. A través de él y con un método que se sirve de un código QR plasmado en el envío, los malhechores pueden tanto hacer crecer reseñas falsas de un producto como algo todavía peor: hacerse con las credenciales bancarias del usuario y servirse de ellas a su antojo.

Código QR para acceder a la información de nuestro smartphone

Tal como ha publicado a través de la red social “X” el FBI de Pittsburgh el proceso consiste en lo que se conoce como “cepillado”, tipo de fraude en el que un vendedor envía productos no solicitados a direcciones aleatorias para poder generar reseñas falsas y aumentar la visibilidad de sus productos en línea. Pero esta vez el delito va más allá, y en esos paquetes se incluye un código QR que, de ser escaneado, puede tener consecuencias fatales para la seguridad del usuario.

Y es que la publicación Tom’s Guide detalla cómo mediante ese QR y su lectura los piratas informáticos se pueden hacer con información sensible y acceso al apartado financiero del usuario, descargando en su teléfono software malicioso que roba datos de su terminal, cuestión en la que incidía la Oficina Federal de Investigación (FBI) en su publicación en “X”:

"En esta variante, los delincuentes envían paquetes no solicitados que contienen un código QR que solicita al destinatario que proporcione información personal y financiera o que descargue sin saberlo software malicioso que roba datos de su teléfono"

Como sucede en todo este tipo de estafas, con el aviso de su proliferación también se llevan a cabo una serie de recomendaciones para extremar las precauciones y procurar no ser víctimas de aquellos que quieren hacerse con lo que no es suyo. Entre ellas, las más comunes son:

• Dudar de la recepción de un paquete o envío no solicitado.
• No confiar en aquello que llegue al domicilio sin un remitente perfectamente identificado y del que se tenga una referencia positiva y constancia de que se ha solicitado por un cauce confiable.
• Revisar a conciencia la autenticidad de cualquier enlace web al que se pida acceder, extremando la precaución con los datos que se soliciten para el acceso.
• Desconfiar de aquellos procedimientos que solicitan información personal o financiera, en especial aquellos que tratan de hacerlo desde la urgencia.
• Jamás escanear códigos QR cuyo origen sea desconocido o enlaces web que puedan ser sospechosos.

Todas ellas son precauciones que van a ayudar a mantener la seguridad de nuestros procesos en línea y que evitarán que los intentos de estafa lleguen a buen puerto para los delincuentes informáticos. No obstante, como los métodos empleados por éstos cada vez son más sofisticados, se aconseja extremar las precauciones, especialmente en verano y, en caso de sospecha de haber caído en un intento de estafa, denunciar el hecho a la mayor brevedad posible.

Los servicios de seguridad en la red como el INCIBE y los cuerpos de seguridad como el FBI y en otros casos la Policía Nacional alertan tan pronto como son conocedores de las prácticas de este tipo, tratando de evitar que sus consecuencias se disparen, si bien la prevención ciudadana también resulta fundamental para evitar su proliferación.