Este tipo de ataque aprovecha la conveniencia de los códigos QR para engañar a los conductores y robar información sensible en estaciones de recarga.
El auge de los vehículos eléctricos esta transformando el panorama del transporte global, con más de 40 millones de estos automóviles en circulación a nivel mundial, un fenómeno impulsado por el creciente interés en tecnologías más sostenibles. Sin embargo, como suele suceder con la adopción de nuevas tecnologías, las amenazas cibernéticas se han adaptado a este cambio. Una de las estafas más recientes que afecta a los conductores de vehículos eléctricos es el quishing, una técnica que combina suplantación de identidad (phishing) y códigos QR, y que ha comenzado a infiltrarse en estaciones de carga.
Este método de ataque, alertado por expertos de la empresa de ciberseguridad ESET, consiste en que los estafadores colocan códigos QR falsos sobre los originales en las estaciones de recarga. Los conductores, al escanear estos códigos con sus teléfonos móviles, son redirigidos a sitios fraudulentos diseñados para recolectar datos sensibles, como credenciales de pago. Estos sitios web de suplantación imitan a los originales para no levantar sospechas, y en algunos casos, el estafador permite que el conductor complete su transacción en un segundo intento, ocultando así la estafa.
El quishing resulta especialmente efectivo por varias razones. En primer lugar, los códigos QR no generan el mismo nivel de desconfianza que otros métodos de phishing, como los enlaces sospechosos en correos electrónicos. Además, los teléfonos móviles, que suelen ser el dispositivo usado para escanear los códigos, suelen tener menos protección que ordenadores o laptops, lo que incrementa el riesgo de ser víctima de este tipo de fraude. Según informes, durante 2023 hubo un aumento del 51% en incidentes relacionados con esta técnica.
En Europa, donde hay más de 600,000 puntos de recarga, se ha reportado un incremento en estos ataques, especialmente en países como el Reino Unido, Francia y Alemania. Los ciberdelincuentes están aprovechando que muchos propietarios de vehículos eléctricos son nuevos en este ecosistema, y encuentran en los códigos QR una forma rápida de acceder al servicio de carga. Frente a la opción de descargar una aplicación oficial o llamar a un número de asistencia, el escaneo del código suele ser visto como una alternativa más conveniente, un factor que los estafadores explotan.
Aunque la estafa parece estar orientada principalmente a la obtención de datos de pago, no se descarta que pueda evolucionar hacia tácticas más agresivas, como la instalación de malware en los dispositivos móviles de las víctimas. Esta amenaza plantea un desafío importante para la seguridad digital en un momento en el que el uso de vehículos eléctricos está en plena expansión.
Ante este tipo de estafas, los expertos recomiendan que los usuarios tomen ciertas precauciones, como verificar visualmente los códigos QR antes de escanearlos, asegurarse de que el código sea parte de la estación de recarga y no parezca estar adherido sobre otro. Además, es aconsejable desactivar las acciones automáticas de los teléfonos móviles tras escanear un código, para poder inspeccionar la URL antes de acceder al sitio web. De igual modo, el uso de métodos alternativos de pago, como tarjetas o aplicaciones oficiales, puede reducir considerablemente el riesgo de caer en estas trampas.
Comentarios