Surtido
Cine y Tv Esports Streaming Reseñas Tendencias Tecnología Videojuegos


También puedes leer:

Foto de Hazaña histórica de 9z Team a llegar a los playoffs de la IEM Cologne Major de CS2
Hazaña histórica de 9z Team a llegar a los playoffs de la IEM Cologne Major de CS2

Vaya sorpresa histórica para la región de Sudamérica en los deportes electrónicos, y es que la organización Argentina de 9z Team ha llegado a los playoffs de la Intel Extreme Masters Cologne Major 2026 con su equipo de Counter-Strike 2. Y pensar en enero de este mismo año el equipo se quedaba sin varios puntos […]

Leer más
Foto de Llega una oferta para la membresía de Switch Online
Llega una oferta para la membresía de Switch Online

Atentos gamers poseedores de una consola de Nintendo, la compañía japonesa anunció una promoción por tiempo limitado la cual permitirá ganar un mes extra sin costo alguno de Nintendo Switch Online + Paquete de Expansión tras haber comprado o canjeado una membresía, ya sea individual o familiar, de 12 meses. Esta oferta/promoción, estará disponible hasta […]

Leer más
Foto de Atlus anuncia el elenco de voces en inglés para Persona 4 Revival
Atlus anuncia el elenco de voces en inglés para Persona 4 Revival

Atlus anunció el elenco de voces en inglés para cinco personajes emblemáticos de Persona 4 Revival. Este nuevo elenco aportará su propio toque al grupo que se muestra a continuación cuando el remake del RPG se lance el 18 de febrero de 2027.  Elenco de voces Detalles aparte, Atlus ofrecerá una transmisión dedicada a Persona […]

Leer más
Foto de ESET, Quishing en estaciones de carga: la nueva estafa a conductores de coches eléctricos
Tecnología

ESET, Quishing en estaciones de carga: la nueva estafa a conductores de coches eléctricos

Por: El Juguero | 20 - 10 - 2024

Con la creciente adopción de coches eléctricos, ESET advierte que aumentan los ataques mediante códigos QR falsos que buscan robar datos en las estaciones de recarga.

En los últimos años, muchos países y regiones de todo el mundo han apostado rápidamente por los coches eléctricos. Solo en 2023 se matricularon unos 14 millones de coches nuevos, un aumento anual del 35% que eleva el total mundial a más de 40 millones. Pero las nuevas tecnologías traen consigo nuevas amenazas. ESET, compañía líder en detección proactiva de amenazas, alerta sobre grupos delictivos que están combinando amenazas físicas y virtuales para robar los datos de pago de quienes conducen este tipo de vehículos.

“Uno de los últimos trucos consiste en utilizar técnicas de suplantación de identidad mediante códigos QR, conocidas como «quishing», para espiar o robar datos de pago. De hecho, no es muy diferente de los trucos que utilizan códigos QR falsos en los parquímetros, y quienes conducen vehículos eléctricos deben tener cuidado con este tipo de amenaza en las estaciones de recarga.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El quishing resulta de la mezcla entre las palabras phishing y código QR. Los estafadores colocan códigos QR falsos sobre los auténticos. Cuando estos son escaneados, llevan a las víctimas a un sitio de phishing para recoger sus credenciales/información o descargar malware.

“Es una táctica especialmente eficaz porque no despierta el mismo nivel de sospecha entre los usuarios que, por ejemplo, las URL de phishing. Además, los dispositivos móviles suelen estar menos protegidos que los portátiles y los equipos de escritorio, por lo que hay más posibilidades de éxito. Un informe de finales del año pasado señalaba un aumento del 51% en los incidentes de quishing en septiembre frente a enero-agosto de 2023.”, agrega Gutierrez Amaya de ESET Latinoamérica.

En este caso, los delincuentes encontraron una forma de adaptar la estafa a la nueva moda de los vehículos eléctricos que recorre el mundo. Según informes del Reino UnidoFrancia y Alemania, los estafadores están pegando códigos QR maliciosos encima de los legítimos en las estaciones de recarga públicas. El código debe llevar a los usuarios a un sitio web donde pueden pagar la electricidad al operador de la estación (por ejemplo, Ubitricity).

Sin embargo, si escanean el código falso, serán conducidos a un sitio de suplantación de identidad similar que les pedirá que introduzcan sus datos de pago, que serán recopilados por los ciberdelincuentes. Se afirma que el sitio correcto se cargará en el segundo intento, para garantizar que las víctimas puedan finalmente pagar por el cargo. En algunos informes también sostienen que los ciberdelincuentes podrían estar utilizando tecnología de interferencia de señal para impedir que las víctimas utilicen sus aplicaciones de recarga y obligarlas a escanear el código QR malicioso.

Con más de 600.000 puntos de recarga de vehículos eléctricos en Europa, los estafadores tienen muchas oportunidades estafa. Se toma ventaja del hecho de que muchos propietarios de vehículos eléctricos pueden ser nuevos en la experiencia, y más inclinados a escanear el código en lugar de tratar de descargar la aplicación oficial de carga/pago o llamar a la línea de ayuda. Dado que son varios los proveedores que suministran estas estaciones, los estafadores también pueden intentar aprovecharse del cansancio de los usuarios. Un código QR suele ser una opción más rápida y atractiva que dedicar tiempo a descargar varias aplicaciones de recarga.

Hubo otros casos de estafadores que se dirigen a los conductores mediante códigos QR maliciosos pegados en los parquímetros. En este caso, una persona desprevenida no sólo puede perder los datos de su tarjeta, sino que también puede recibir una multa del ayuntamiento.

Aunque las estafas actuales parecen limitarse a la recopilación de datos de pago a través de páginas de phishing, no hay ninguna razón por la que no puedan modificar la amenaza para instalar malware que secuestre el dispositivo de la víctima y/o robe otros datos de acceso e información confidencial del mismo. Desde ESET se comparten algunas sencillas medidas que se puede implementar para mitigar el riesgo de quishing mientras se está fuera de casa:

  • Fijarse bien en el código QR y posibles señales de alarma. ¿Parece como si estuviera pegado encima de otra cosa, o forma parte del signo original? ¿Es de diferente color o tipo de letra que el resto de la señal, o parece fuera de lugar de alguna otra manera?
  • Nunca escanear un código QR a menos que aparezca en el propio terminal del parquímetro.
  • Considerar la posibilidad de pagar únicamente a través de una llamada telefónica o de la aplicación oficial de recarga del operador correspondiente.
  • Desactivar la opción de realizar acciones automáticas al escanear un código QR, como visitar un sitio web o descargar un archivo. Después de escanearlo, observar la URL para comprobar que se trata de un dominio legítimo asociado al servicio, en lugar de una URL sospechosa.
  • Analizar el sitio web al que dirige el código QR ¿Contiene errores gramaticales u ortográficos, o hay algo que parezca extraño? Si es así, puede tratarse de un sitio de phishing.
  • Si algo no parece correcto, llamar directamente al operador del cobro.
  • Muchos parquímetros ofrecen múltiples formas de pago, como tarjeta de crédito, pagos NFC o monedas. En caso de no sentirse cómodo escaneando un código QR, considerar la posibilidad de utilizar una de estas alternativas para evitar el riesgo de interactuar con un código fraudulento.
  • Si se ha sufrido una estafa, congelar la tarjeta de pago y denunciar el posible fraude al banco/proveedor de tarjetas. Comprobar el extracto bancario en busca de transacciones sospechosas.
  • Utilizar la autenticación de dos factores (2FA) en todas las cuentas que ofrezcan una capa adicional de seguridad. Esto ayuda a proteger la cuenta incluso si un estafador consigue redirigirle a un sitio web fraudulento y robar las credenciales.
  • Asegurarse de que el dispositivo móvil tiene instalado un software de seguridad de un proveedor de confianza.

Etiquetas: ESET |

El Juguero

Lo más reciente

Foto de El Nintendo Direct de junio de 2026 fue el showcase más visto del Summer Game Fest, y Ocarina of Time acumuló 115 millones de vistas en tres días

El Nintendo Direct de junio de 2026 fue el showcase más visto del Summer Game Fest, y Ocarina of Time acumuló 115 millones de vistas en tres días
Foto de Switch Online sube de precio otra vez, pero…

Switch Online sube de precio otra vez, pero…
Foto de PlayStation vende más en PC que Xbox en la PlayStation 5

PlayStation vende más en PC que Xbox en la PlayStation 5

Comentarios

También puedes leer:

Foto de Hazaña histórica de 9z Team a llegar a los playoffs de la IEM Cologne Major de CS2
Hazaña histórica de 9z Team a llegar a los playoffs de la IEM Cologne Major de CS2
Leer más
Foto de Llega una oferta para la membresía de Switch Online
Llega una oferta para la membresía de Switch Online
Leer más
Foto de Atlus anuncia el elenco de voces en inglés para Persona 4 Revival
Atlus anuncia el elenco de voces en inglés para Persona 4 Revival
Leer más

Reviews

Foto de Review: Mortal Kombat II (Stream): Es hora del show!
Review: Mortal Kombat II (Stream): Es hora del show!
Leer más
Foto de Review: EA Sports UFC 6: Duro y sólido, como cada golpe
Review: EA Sports UFC 6: Duro y sólido, como cada golpe
Leer más
Foto de Review: The Adventures of Elliot: The Millennium Tales: Queremos más andanzas del nuevo aventurero
Review: The Adventures of Elliot: The Millennium Tales: Queremos más andanzas del nuevo aventurero
Leer más

Suscríbete para
mantenerte informado

Te dejaremos noticias todos los días en tu bandeja de entrada