Cartas de papel con virus: cómo los códigos QR falsos invadieron Suiza

Los residentes de Suiza informan masivamente sobre la recepción de cartas en papel supuestamente enviadas por la Oficina Federal de Meteorología y Climatología MeteoSwiss. En las cartas se sugiere descargar una «aplicación para alertas de catástrofes meteorológicas» mediante un código QR. Sin embargo, en lugar de la aplicación, se descarga un software malicioso en el teléfono.

Escaneo de la carta en papel enviada por los delincuentes

El Centro Nacional de Ciberseguridad (NCSC) y la Oficina Federal de Protección Civil (FOCP) confirman que estas cartas son falsas. Los estafadores intentan instalar un virus en los teléfonos de los usuarios llamado «Coper» (o «Octo2»), que roba datos de más de 380 aplicaciones, incluidas las bancarias.

La aplicación falsa se hace pasar por la aplicación oficial Alertswiss, utilizada para alertar a la población. Sin embargo, hay diferencias notables: en la aplicación falsa el icono es diferente y tiene otra ortografía —«AlertSwiss» en lugar de «Alertswiss». Visualmente, también se ve distinta: el icono de la falsificación es rectangular sobre un fondo blanco, mientras que el original es redondo.

El software malicioso está dirigido exclusivamente a dispositivos con sistema operativo Android. Una vez que el virus está en el teléfono, intenta acceder a datos sensibles, como cuentas y contraseñas bancarias. Se recomienda a los propietarios de dispositivos que verifiquen cuidadosamente el origen de cualquier carta y aplicación antes de escanear códigos QR.

A todos los destinatarios de estas cartas, el NCSC les sugiere enviar una queja a través de un formulario especial en el sitio web y luego destruir la carta. Y a aquellos que accidentalmente instalaron la aplicación falsa, se les aconseja restablecer el dispositivo a la configuración de fábrica para eliminar el virus de la memoria del dispositivo.