Las personas están recibiendo malware a través de su correo mediante códigos QR infectados

Las autoridades suizas están alertando al público sobre una serie de cartas falsificadas, supuestamente de MeteoSwiss, que contienen una estafa peligrosa.

Las cartas, que incluyen un código QR, instruyen a los destinatarios a descargar una nueva ‘Aplicación de Advertencia de Tiempo Severo’. Sin embargo, escanear el código QR conduce a la instalación de malware.

El Centro Nacional de Seguridad Cibernética (NCSC), MeteoSwiss y la Oficina Federal para la Protección Civil (FOCP) han recibido múltiples informes de estas falsas cartas enviadas por estafadores.

“Es la primera vez que el NCSC ve la entrega de malware a través de este método”, informó la agencia a The Register.

“Las cartas parecen oficiales con el logo correcto de la Oficina Federal de Meteorología y por lo tanto confiables. Además, los estafadores crean presión en la carta para tentar a las personas a tomar acciones precipitadas”, añadió la agencia.

El código QR dirige a los usuarios a descargar un malware conocido como ‘Coper’ (o ‘Octo2’), que está diseñado para robar datos sensibles, incluyendo las credenciales de inicio de sesión para más de 383 aplicaciones de teléfonos inteligentes, como las aplicaciones de banca electrónica.

El malware está diseñado específicamente para atacar smartphones que utilizan el sistema operativo Android. Una vez instalado, se hace pasar por la legítima aplicación ‘AlertSwiss’, una herramienta respaldada por el gobierno utilizada para alertas de seguridad pública.

Sin embargo, la aplicación falsa muestra una versión ligeramente alterada del logotipo y una ortografía incorrecta (‘AlertSwiss’ en lugar de ‘Alertswiss’) para diferenciarse de la aplicación real.

La agencia explicó al Register que no está claro cuántas personas recibieron las cartas, ya que Suiza no tiene un requisito de informe universal para incidentes como este. Sin embargo, el NCSC confirmó que había sido contactado por más de una docena de individuos.

Enviar cartas físicas en Suiza generalmente cuesta alrededor de $1.35 por pieza, lo que indica que los estafadores probablemente apuntaron a individuos específicos para el spear-phishing, señaló The Register.

Malwarebytes destaca varias ventajas para los delincuentes que utilizan códigos QR en correo físico. A menudo, las personas no esperan que una carta, algo aparentemente no técnico, infecte sus dispositivos.

Dado que los códigos QR suelen ser escaneados por dispositivos móviles, que a menudo se pasan por alto en términos de software de seguridad, estos ataques pueden pasar desapercibidos, señaló Malwarebytes.

Los códigos QR se han vuelto más comunes, especialmente después de la pandemia de COVID-19, que empujó a muchos restaurantes a cambiar a menús digitales por seguridad. Como resultado de esta adopción generalizada, ver un código QR en una carta de una fuente oficial ya no genera sospecha inmediata, como argumentó Malwarebytes.

Muchos usuarios de Android también enfrentan vulnerabilidades de seguridad debido a “brechas de parches” o versiones obsoletas que ya no reciben actualizaciones. Esta brecha surge de los retrasos en la distribución de soluciones de los proveedores de software a los fabricantes de dispositivos, quienes entonces deben hacer disponibles las actualizaciones para los usuarios, señaló Malwarebytes.

Las autoridades suizas aconsejan a cualquiera que reciba una de estas cartas fraudulentas que la denuncie al NCSC utilizando su formulario en línea y luego deseche la carta. Si la aplicación falsa ya ha sido descargada, se insta a los usuarios a restablecer su teléfono a la configuración de fábrica para eliminar el malware.

Estos incidentes resaltan la creciente sofisticación de los esquemas de phishing y la importancia de la precaución al escanear códigos QR de fuentes desconocidas. Las autoridades están trabajando activamente en contramedidas para prevenir más ataques.