Anti-Vaxxer secuestra códigos QR en los sitios de facturación COVID-19 - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Anti-Vaxxer secuestra códigos QR en los sitios de facturación COVID-19

Hola, ¿qué tal colega?. En el teclado Eduardo Arroyo y hoy te voy a contar sobre Anti-Vaxxer secuestra códigos QR en los sitios de facturación COVID-19

Anti-Vaxxer secuestra códigos QR en los sitios de facturación COVID-19

El criminal se enfrenta a la cárcel, pero el incidente pone de relieve el creciente abuso cibernético de los códigos QR.

Códigos de respuesta rápida (QR) utilizados por un programa de seguimiento de contactos COVID-19 fueron secuestrados por un hombre que simplemente colocó códigos QR de estafa en la parte superior para redirigir a los usuarios a un sitio web anti-vacunación, según la policía local.

Ahora enfrenta dos cargos de «obstrucción de operaciones llevadas a cabo en relación con COVID-19 bajo la Ley de Manejo de Emergencias», dijo la policía de Australia del Sur en un comunicado anunciando el arresto. Su arresto puede ser solo una gota en el balde: informes de otros activistas anti-vax haciendo lo mismo abundar.

Los anti-vaxxers son responsables de una estafa de código QR en Blackwood. Se colocaron códigos QR falsos en registros seguros genuinos de COVID y, una vez escaneados, se entiende que llevaron a las personas a un sitio web con información contra las vacunas. 7NEWS Adelaide a las 6pm | https://t.co/8ftPfFYTVQ # 7NOTICIAS pic.twitter.com/NFAMNTdCrz

– 7NEWS Adelaide (@ 7NewsAdelaide) 27 de abril de 2021

Las fuerzas del orden agregaron una advertencia adicional para los posibles estafadores de códigos QR: «Cualquiera que sea encontrado manipulando u obstruyendo códigos QR corporativos probablemente enfrentará arresto y una sentencia judicial de hasta $ 10,000».

La policía dijo que no se pirateó ningún dato personal, pero el incidente destaca que todo lo que un atacante necesita es una impresora y un paquete de etiquetas Avery para causar un daño real.

El anti-vacunas de 51 años en cuestión. Fuente: Adelaide Now.

En este caso, la aplicación oficial CovidSafe del gobierno de Australia del Sur utilizó códigos QR para acceder a la cámara de un dispositivo, escanear el código y recopilar datos de ubicación en tiempo real que se utilizarán para el seguimiento de contactos en caso de un brote. COVID- 19, informó ABC News desde Australia.

Es muy personal datos vinculados a un solo código QR esperando ser robado.

«En este caso, las personas que escanearon el código QR ilegítimo fueron redirigidas a un sitio web que distribuía información errónea de la comunidad anti-vacunas», dijo a Threatpost Bill Harrod, vicepresidente del sector público de Ivanti. «Si bien esto es preocupante, el resultado podría haber sido mucho más peligroso».

A pesar de la aparente facilidad con la que se puede abusar de ellos, el uso de códigos QR va en aumento. Justo este mes, Ivanti publicó un informe que encontró que el 57% de los encuestados en China, Francia, Alemania, Japón, el Reino Unido y los EE. UU. Han aumentado el uso de códigos QR desde marzo de 2020.

Los códigos QR se han convertido en una forma rápida y sin contacto de leer menús, consultar citas y más desde el inicio de la pandemia COVID-19. Y donde hay datos valiosos que quedan desprotegidos, se garantiza que los ciberdelincuentes se presenten a tiempo.

Únase a Threatpost para «Fortalecer su negocio contra ataques de ransomware, DDoS y Cryptojacking», un panel de discusión EN VIVO el miércoles 12 de mayo a las 2 pm EDT para este seminario web GRATUITO patrocinado por Zoho ManageEngine.

«Se sabe que los piratas informáticos crean etiquetas adhesivas con códigos QR maliciosos y los pegan en códigos QR legítimos, lo que les permite interceptar o sentarse en medio de transacciones y capturar información de pago», dijo Harrod.

Ivanti señaló en su informe que este tipo de ataque de código QR «adhesivo» malicioso ya se había observado mientras se utilizaba para robar información de pago en lugares como restaurantes y estacionamientos. Los códigos QR maliciosos también se utilizan para robar credenciales en ataques de phishing y malware.

La situación es tan mala que la principal unidad de ciberdelincuencia del ejército emitió una advertencia en marzo e incluso advirtió a «los usuarios que tengan cuidado». códigos de respuesta rápida sospechosos. «

El ejército ha aconsejado a los usuarios que eviten escanear códigos QR aleatorios, sean extremadamente cautelosos al ingresar las credenciales después del escaneo y sugieran que si un código QR parece aplicarse sobre otro, pregunte sobre su legitimidad.

«El problema es que, por diseño, los códigos QR no son legibles por humanos y, por lo tanto, es casi imposible detectar si el vínculo al que el código de escaneo dirige al usuario es seguro o malicioso», explicó Harrod por correo electrónico. «Durante años, hemos alentado a los usuarios a estar atentos a los enlaces antes de hacer clic en ellos y a buscar señales indicadoras en la URL que pueden no ser confiables. Sin embargo, con los códigos QR, los usuarios no pueden saber antes de ser redirigidos».

Harrod dijo que, basándose en la investigación de Ivanti, los usuarios deberían obtener una vista previa de los enlaces bit.ly que aparecen después de escanear un código QR.

«Bit.ly es un servicio gratuito de acortamiento de URL que también pueden utilizar los piratas informáticos para enmascarar URL maliciosas», advirtió Harrod. «La buena noticia es que puede obtener una vista previa segura de un enlace bit.ly agregando un símbolo más (+) al final de la URL. Esto lo llevará a una página que muestra la información del enlace para que pueda determinar si es legítimo o menos. «

Agregó que siempre que puede, evita el archivo. riesgo de seguridad de los códigos QR abrir un navegador y ver la información a través de un sitio web corporativo.

También es fundamental que los usuarios comprendan las protecciones de seguridad de sus dispositivos, dijo, y agregó que Ivanti descubrió que el 49% de los usuarios dijeron que no tienen idea de que tienen alguna protección instalada.

«La investigación reciente de Ivanti muestra que los usuarios normalmente no tienen idea de qué tipo de seguridad existe en sus dispositivos móviles, lo que puede crear enormes brechas de seguridad en los dispositivos que también acceden a aplicaciones y datos corporativos», dijo Harrod. «Asegúrese de tener software en ejecución en su dispositivo que le ayudará a detectar y corregir códigos maliciosos y amenazas en su dispositivo móvil».

.

Recuerda compartir en una historia de tu Instagram para que tus amigos lo flipen

??? ? ? ???

Comparte