“Vehículo en Infracción. Usted se estacionó mal. Para ver su multa escanee el código QR”, dice el texto impreso en un pequeño cartón que algunos automovilistas de la ciudad de Salta encontraron debajo de los limpiaparabrisas de sus vehículos. Todo formaría parte de una nueva modalidad de estafa para poder tener acceso a los datos y aplicaciones instaladas en los teléfonos de las potenciales víctimas.
En un comunicado de prensa, el Ministerio Público Fiscal de Salta advirtió la situación para que los ciudadanos estén alerta y no sean engañados por los ciberdelincuentes.
“La fiscal penal especializada en Ciberdelincuencia, Sofía Cornejo, advierte a la comunidad sobre una nueva modalidad de estafa detectada en la ciudad de Salta, donde los automovilistas encuentran en sus parabrisas supuestas multas de tránsito, en las que deben escanear un código QR para visualizarlas, lo que constituiría una maniobra fraudulenta”, se informó en el citado comunicado.
Según se explicó, esta modalidad de estafa se conoce como qrishing, también conocida como phishing con código QR.
“Es un tipo de ataque cibernético que consiste en engañar a una persona para que escanee un código QR falso con su dispositivo electrónico y que permite a los estafadores lograr acceder a información confidencial almacenada en los teléfonos celulares, incluyendo cuentas bancarias, correos electrónicos y otros datos sensibles o instalar un malware (también conocido como virus troyano)”, según se sostuvo en el citado comunicado.
La fiscal Cornejo afirmó que, por el momento, no se recibieron denuncias sobre esta nueva modalidad delictiva, pero “instó a la comunidad a tomar medidas de prevención, tales como no escanear los códigos hasta verificar su origen o veracidad”.
En la página Web del Ministerio Público Fiscal de Salta se publicó un video con medidas de prevención para evitar ser víctima de los ciberestafadores. Se aconseja verificar en el sitio web oficial de los organismos públicos que emiten las multas de tránsito o comunicarse por teléfono.
“Protegerse de este tipo de estafas en nuestra prioridad. Ayudanos compartiendo esta información para que más personas estén alerta. Juntos podemos prevenir este delito”, afirma una voz en off en el citado video.
Si bien. en la red social X y por medio de WhatsApp la advertencia de la nueva modalidad de estafa le llegó a personas que viven en la ciudad de Buenos Aires y en la provincia de Buenos Aires, desde la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), conducida por el fiscal Horacio Azzolin, y fuentes de la Procuración General bonaerense afirmaron a LA NACION que por el momento no tuvieron denuncias sobre personas que hayan sido víctimas de las falsas infracciones de tránsito.
as infracciones de tránsito. que por el momento no tuvieron denuncias sobre personas que hayan sido víctimas de las faltas infracciones de tránsito.
Un caso similar
En abril del año pasado, LA NACION había informado de un virus que llegaba por correo electrónico y que simulaba ser un aviso de deuda por no pagar una multa de tránsito. Las personas que caían en la trampa, sin saberlo, le entregaban el control de su dispositivo, ya sea una computadora o un teléfono celular, a un hacker que poco tiempo después iba a tomar el control de las cuentas bancarias de las víctimas.
En un principio se pensó que los hackers estaban detrás de páginas clonadas donde las víctimas, creyendo que ingresaban en el home banking del banco del cual son clientes, dejaban los datos de las credenciales bancarias, pero una investigación de la Unidad Fiscal Especializada en Investigaciones de Ciberdelito (Ufeic) de San Isidro, a cargo de Alejandro Musso, determinó que las estafas se originaron por medio de “un virus del tipo troyano” conocido como Mekotio, “que se introduce en los sistemas informáticos por medio de un correo electrónico”.
La investigación de Musso se inició tras la denuncia hecha por los representantes de una reconocida concesionaria de venta de autos de alta gama que sufrió el robo de $1.000.000 de sus cuentas bancarias. No fue la única empresa víctima de este tipo de estafas. Pronto se detectaron otros tres casos de compañías afectadas por el virus troyano Mekotio, en los que se robaron 33.000.000, 12.000.000 y 15.000.000 de pesos.
“El vaciamiento de cuentas bancarias por suplantación de identidad mutó en cuanto a las víctimas elegidas. Antes, los hackers buscaban cuentas personales. Ahora, los estafadores se enfocaron en las cuentas bancarias de empresas donde saben qué hay depositada una mayor cantidad de dinero”, explicó un detective judicial dedicado a la investigación de ciberestafas.
El fiscal Musso y su equipo de colaboradores detectaron que detrás de las estafas había un virus troyano después de haber descartado que los hackers hayan hecho la suplantación de identidad por medio de una página web clonada.
En su perfil de LinkedIn, el fiscal Musso hizo una publicación titulada “Alerta, troyano bancario activo”, donde explicó: “Luego de recibir reportes de diversos y sustanciosos ataques a cuentas bancarias empresariales, la Ufeic detectó en una investigación en curso (luego replicada en otras) lo que sería una nueva campaña dirigida del troyano Mekotio, un malware modular dirigido a obtener credenciales bancarias. El vector para su instalación es un mail, en los casos detectados, vinculado a multas de tránsito. Ampliaremos”.
El modus operandi del virus troyano Mekotio, explicaron los especialistas, no se había detectado en la Argentina, sí en Brasil, Chile y México
“Se dice que el virus fue creado por bandas de ciberatacantes de origen brasileño. El mail con la trampa llega con un asunto urgente, lo que genera en la persona que lo recibe la necesidad de abrirlo y descargar el archivo adjunto. Sin darse cuenta, de este modo, introduce en su sistema un programa que rastrea los usuarios y contraseñas bancarias entregándoselos a los hackers. Luego, comienza la segunda fase que implica el vaciamiento de las cuentas sin que la víctima puede hacer nada. Lo grave de esta variante de ciberataque es que las entidades financieras y bancarias, en principio, no responden a los reclamos dado que argumentan que resulta responsabilidad de quién permitió el acceso del virus a sus computadoras, generando entonces un grave perjuicio económico”, explicaron fuentes judiciales.
Desde la Ufeic informaron que la medida más efectiva para evitar caer en esta modalidad de estafa es “dudar de todo correo electrónico no esperado” y “nunca, bajo ningún concepto, abrir ningún archivo adjunto”. Y agregaron: “En su defecto, se aconseja tomar nota del contenido del mail sospechoso y chequear en las páginas oficiales relacionadas con el contenido recibido”.