León, Guanajuato.- En la zona del Arco de la Calzada “inocentes” carteles invitan a los paseantes a enterarse de una presunta infidelidad, lo que parece ser una refinada manera de “hackear” las cuentas de mensajería instantánea y las redes sociales de personas incautas que luego podrían ser víctimas de robo de identidad, extorsión y acoso cibernéticos.
Desde hace varios días un código QR (una imagen evolucionada del código de barras) se expone en puertas, paredes y postes de este punto turístico con la leyenda “Camarillo, ¡me engañaste! Dejo las fotos para que todos vean lo que hiciste”.
Según la compañía de programas antivirus Kaspersky, mediante la ingeniería social, que es una técnica de manipulación, los delincuentes aprovechan el error humano para obtener información privada, acceso a sistemas u objetos de valor.
Pero a veces también apelan a la curiosidad o al morbo para intentar “colarse” en nuestros dispositivos.
“Cualquiera puede caer, porque los cibercriminales están creando perfiles de acuerdo con lo que están buscando: a una persona de la tercera edad le envían un mensaje o un código QR, como en este caso, donde le digan ¿Quieres saber si aplicas a la nueva pensión del gobierno?, para jóvenes ¿Quieres saber cómo ganar vidas en tal juego, una tarjeta nueva para Minecraft, boletos para tal concierto? Hace poco hubo un fraude con boletos para Luis Miguel, me parece”.
Esto lo explica Víctor Ruiz, especialista en ciberseguridad, al señalar que los delincuentes van perfeccionando sus trampas, orientándolas a los intereses y edades de las personas.
“Al adulto contemporáneo, empiezan a mandarle cosas que están en su radar: última declaración anual, de un fallo, un problema, quieres consultar cuál es ese problema para no tener una sanción del SAT y te mandan dar un clic o un código (…) Están haciendo este perfilado, tener por un lado qué les interesa a los jóvenes, los adultos, las personas mayores. Los ataques se incrementan cuando hay un tema coyuntural: que es quincena, hay aguinaldos, reparto de utilidades, gánate estos boletos, ubica tu casilla, conoce a tus candidatos”.
Consiguen entrar remotamente al aparato cuando la persona activa un enlace o un QR malicioso y su alcance puede llegar a permitir el acceso a cuentas bancarias, muchas veces facilitado por las mismas víctimas, que por falta de precaución guardan sus contraseñas o datos sensibles en el bloc de notas del mismo teléfono o incluso, con una captura de pantalla dentro de la galería.
También pueden “secuestrar” los perfiles de redes sociales o el correo electrónico, además de acceso al directorio de contactos, galería de imágenes de aplicaciones como el WhatsApp, para después intentar extorsionar a su víctima.
“Rafael” (nombre ficticio) no sabe cómo cayó en esta situación, pues solo aceptó la invitación de Yenifer María, presuntamente una modelo hondureña residente en la ciudad de Houston, Texas. Él asegura que no activó ningún enlace, ningún QR, aún así, Yenifer se “coló” a su WhatsApp la semana pasada.
Ella le envió mensajes con un video donde se simula que Rafael observa videos sobre pedofilia y le exigió un pago de mil pesos para no “quemarlo” con todos sus contactos o denunciarlo a las autoridades. También se hizo pasar por él y le pidió dinero a sus amigos. Rafael no contestó ningún mensaje y ningún conocido accedió a dar dinero.
Él acudió a su hermano, un ingeniero en sistemas, que activó la verificación de dos pasos y lo orientó a cómo recuperar sus cuentas.
A la fecha, Yenifer ya no lo ha contactado, pero él aprendió la lección: “La noticia (de estos fraudes) se oye mucho y sí pienso que voy a tener más cuidado si me mandan una solicitud de amistad, ver que tenga amigos que yo conozca (…) Para andar batallando, cancelar todo, pues no, en este teléfono me llegan pedidos, al correo me llegan facturas”.
Por su parte, Víctor Ruiz activó el QR de la denuncia expuesta en el Arco y en lugar de pruebas de una infidelidad recibió un mensaje de que no había conexión a internet y la petición de presionar ciertos botones para seguir navegando. Un segundo intento llevó a una imagen de Instagram con la presunta invitación a una fiesta de aniversario. Todo ello, acciones muy sospechosas.
Recomendaciones
- No actuar impulsivamente: no seguir las instrucciones de inmediato.
- Aplicar el sentido común, sospechar de todo
- Verificar de dónde viene el mensaje
- Acudir a una fuente confiable (preguntar directamente al banco, al sitio web oficial o a la persona que pide dinero)
- Inspeccionar físicamente el QR, que no esté sobrepuesto.
AM