Quishing en estaciones de carga: una nueva amenaza para conductores de vehículos eléctricos. Con la creciente popularidad de los vehículos eléctricos, ESET advierte sobre el aumento de fraudes mediante códigos QR falsificados, dirigidos a capturar datos personales en estaciones de recarga.

Buenos Aires, Argentina, 29 de octubre de 2024.— La adopción de vehículos eléctricos ha aumentado considerablemente en los últimos años, y en 2023 se registraron aproximadamente 14 millones de nuevos automóviles eléctricos en todo el mundo, elevando el total global a más de 40 millones.

Surge el Quishing en estaciones de carga: nueva amenaza para conductores de autos eléctricos

Sin embargo, la incorporación de nuevas tecnologías ha traído consigo nuevas vulnerabilidades. ESET, líder en soluciones de seguridad proactiva, ha advertido sobre una nueva forma de fraude que mezcla amenazas digitales y físicas, destinada a robar la información de pago de los usuarios de vehículos eléctricos.

Uno de los últimos trucos consiste en utilizar técnicas de suplantación de identidad mediante códigos QR, conocidas como «quishing», para espiar o robar datos de pago. De hecho, no es muy diferente de los trucos que utilizan códigos QR falsos en los parquímetros, y quienes conducen vehículos eléctricos deben tener cuidado con este tipo de amenaza en las estaciones de recarga.”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

El término «quishing» surge de la combinación de “phishing” y “código QR”. En este tipo de estafa, los delincuentes colocan códigos QR maliciosos sobre los originales en estaciones de carga. Cuando los conductores los escanean, son redirigidos a sitios de phishing que buscan recolectar credenciales o instalar malware en sus dispositivos.

Es una táctica especialmente eficaz porque no despierta el mismo nivel de sospecha entre los usuarios que, por ejemplo, las URL de phishing. Además, los dispositivos móviles suelen estar menos protegidos que los portátiles y los equipos de escritorio, por lo que hay más posibilidades de éxito. Un informe de finales del año pasado señalaba un aumento del 51% en los incidentes de quishing en septiembre frente a enero-agosto de 2023.”,  agregó Gutiérrez Amaya de ESET Latinoamérica.

Esta estafa ha sido adaptada al contexto actual de los vehículos eléctricos. Reportes de países como Reino Unido, Francia y Alemania indican que estafadores están colocando códigos QR fraudulentos sobre los verdaderos en estaciones de carga públicas.

En condiciones normales, los usuarios pueden escanear un código para realizar un pago al operador del servicio de carga (como Ubitricity), pero si se utiliza el código falso, los usuarios son redirigidos a una página de suplantación de identidad que solicita sus datos de pago, los cuales son robados por los ciberdelincuentes.

Algunos informes también sugieren que los estafadores pueden estar empleando técnicas de interferencia de señal para evitar que los usuarios accedan a las aplicaciones de carga oficiales, forzándolos a escanear el código QR fraudulento.

Con más de 600,000 puntos de recarga para vehículos eléctricos en Europa, los estafadores disponen de numerosas oportunidades para llevar a cabo este tipo de fraude. Muchos propietarios de vehículos eléctricos pueden ser nuevos en el uso de estas tecnologías y, al buscar una forma rápida de carga, podrían escanear el código QR en lugar de descargar la aplicación oficial o llamar a la línea de ayuda.

La variedad de proveedores que gestionan estas estaciones también puede contribuir al cansancio del usuario, lo que hace que un código QR sea una alternativa atractiva para realizar pagos rápidamente.

También se han detectado estafas similares en parquímetros, donde los delincuentes colocan códigos QR falsos. En estos casos, no solo se expone la información de pago del usuario, sino que además podrían enfrentar multas municipales si no completan el proceso de pago correcto.

ESET ofrece algunas recomendaciones sencillas que pueden ayudar a reducir el riesgo de quishing mientras se está fuera de casa:

• Examina cuidadosamente el código QR en busca de señales de advertencia. ¿Parece que el código está colocado sobre otro elemento o es parte del letrero original? ¿El color o la fuente difieren del resto de la señal, o parece fuera de lugar de alguna forma?
• Evita escanear códigos QR a menos que estén directamente en la pantalla del terminal de pago del parquímetro.
• Considera realizar pagos exclusivamente mediante una llamada telefónica o usando la aplicación oficial de recarga del operador correspondiente.
• Desactiva las acciones automáticas al escanear un código QR, como abrir un sitio web o descargar archivos. Luego de escanearlo, revisa la URL para confirmar que es un dominio legítimo vinculado al servicio, en lugar de una URL sospechosa.
• Analiza la página web a la que te dirige el código QR. Si notas errores gramaticales o cualquier aspecto inusual, es posible que sea un sitio de phishing.
• Si algo te resulta extraño, comunícate directamente con el operador de pago.
• Muchos parquímetros ofrecen varias opciones de pago, como tarjeta de crédito, NFC o monedas. Si no te sientes seguro escaneando un código QR, usa una de estas alternativas para evitar el riesgo de interacción con un código fraudulento.
• Si has sido víctima de una estafa, bloquea tu tarjeta de pago y reporta el posible fraude a tu banco o proveedor de tarjetas. Revisa tu estado de cuenta para identificar transacciones sospechosas.
• Activa la autenticación de dos factores (2FA) en todas las cuentas que ofrezcan esta opción como medida adicional de seguridad. Esto ayuda a proteger tu cuenta incluso si un estafador logra redirigirte a un sitio fraudulento y captura tus credenciales.
• Asegúrate de tener un software de seguridad confiable instalado en tu dispositivo móvil.

Para obtener más información sobre seguridad informática, visita el portal de noticias de ESET en este enlace

Además, ESET te invita a escuchar “Conexión Segura,” su podcast sobre las últimas novedades en seguridad informática. Puedes acceder aquí

Síguenos en X @ESETLA

Acerca de ESET

ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.

Tu Opinión Importa

¿Crees que esta nueva amenaza es un riesgo real para los conductores de vehículos eléctricos? ¡Comparte tu opinión usando los hashtags #superfan y #itusersawards2024 y participa por premios sorpresa y gadgets tecnológicos! 😉

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457