QRLJacking: Secuestran cuentas de WhatsApp a través del código QR

Los mensajes maliciosos con alguna oferta en WhatsApp ya son parte del pasado, ahora los cibercriminales utilizan el QRLJacking para secuestrar la cuenta de su víctima y acceder a la información que contiene en la app de mensajería.

Los ciberdelincuentes se aprovechan de técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse, como lo hace WhatsApp Web, que ofrece a los usuarios la posibilidad de usar la app en una computadora.

Al abrir la página de acceso (https://web.whatsapp.com), se escanea el código QR; sigla en inglés para abreviar el término Quick Response, a través de la aplicación y la App puede ser utilizada en la computadora.

qrljacking-whatsapp

El código QR es una imagen que, después de interpretada, puede contener una URL o alguna otra información que puede ser interpretada por el dispositivo. En el caso de WhatsApp, la app utiliza ese código para validar el acceso de los usuarios a su sistema, sin ningún tipo de validación adicional.

Sabiendo esto, los delincuentes informáticos desarrollaron herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código QR para mostrar a la víctima.

Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima.

El hecho de que exista la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilicen códigos QR de esta misma manera pueden sufrir ataques similares”, mencionó Daniel Barbosa, especialista en seguridad informática de ESET Latinoamérica.

No obstante, “Es posible incrementar el nivel de control para que el código QR pueda ser utilizado de forma más segura, pero la seguridad altera el equilibrio entre usabilidad y seguridad", acotó.

"También es necesario una concientización por parte de los fabricantes para que los datos de los usuarios estén cada vez más protegidos y que las aplicaciones cuenten cada vez más con recursos enfocados en la seguridad de los usuarios”, concluyó Barbosa.

Desde el Laboratorio de Investigación de ESET se comparten recomendaciones de seguridad para estar alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el atacante más experimentado:

  • Conocer las aplicaciones que se utilizan. En el caso de WhatsApp, el código QR sirve exclusivamente para permitir utilizar la aplicación en la computadora. Sospechar si algún anuncio publicitario solicita que el usuario escanee un código QR a cambio de algún beneficio o como parte de un proceso de validación.
  • Utilizar lo mínimo necesario las redes públicas o poco confiables. Éste y otro tipo de ataques ocurren cuando el cibercriminal está en la misma red que sus víctimas. En caso de utilizar estas redes evitar acceder a información que no sea extremadamente necesaria para usted en ese momento.
  • Estar atento en el momento en que navega por Internet, incluso estando en redes seguras. Mantener la atención, incluso estando en redes consideradas seguras, es una práctica recomendable que ayuda a evitar distintos tipos de incidentes de seguridad.
  • Cuando se produce un ataque de este tipo el usuario no suele recibir ningún tipo de devolución. En caso de escanear un código y no recibir ninguna acción como respuesta, probablemente se trate de un ataque.
  • En caso de dudas, en la pantalla principal de WhatsApp seleccione la opción “WhatsApp Web” y cierre todas las sesiones que fueron iniciadas. Esto hará que los criminales pierdan acceso el acceso a la cuenta de WhatsApp de sus víctimas de forma inmediata.
  • Mantener todos los programas de seguridad activados y configurados para bloquear amenazas, tanto en su smartphone como en la computadora.
  • Actualizar de forma constante todos los programas y aplicaciones que se utilicen. Las actualizaciones traen nuevos recursos y corrigen eventuales problemas de seguridad que los programas puedan tener.

Notas anteriores

Miscelánea
El tema será incluido en su primer trabajo discográfico de nombre "Acelera". Ha sido realizado en colaboración con Mario, Mayito ...
Read more Zoom
 ''Punta Pánico'', el nuevo sencillo de ''Los ...
Miscelánea
Este sencillo es el primero de su cuarto disco de estudio. Está disponible en todas las plataformas musicales a partir de este lunes 29 de ...
Read more Zoom
 ''We Are The Grand'' vuelve al Perú en dos ...
Miscelánea
La agrupación chilena actualmente se encuentra en promoción de ''Vientos'', el primer single de su nueva producción musical.  Con ...
Read more Zoom
 'Expo Plast Perú 2018' regresa en su octava ...
Miscelánea
Esta feria internacional de la Industria del Plástico reunirá a una inmejorable oferta de maquinarias, productos y servicios vinculados al sector ...
Read more Zoom
 AAA celebra 79 años con ¡Teatro para todos los ...
Cultural
Esta iniciativa permitirá que la población pueda disfrutar de reconocidas obras teatrales a solo 5 soles durante cuatro días.  En el ...
Read more Zoom
 Actores peruanos se reunieron en el Avant ...
Cultural
El martes 11 de agosto se llevó a cabo el tan ansiado Avant Premiere de la película peruana ¨Planta Madre¨, filme que se estrenará este jueves ...
Read more Zoom
 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Algunas especias que combaten el cáncer
Miscelánea
En los últimos años se ha sabido que algunos alimentos combaten las células cancerígenas, pero también hay especias que ayudan a prevenir esta ...
Read more Zoom
 Amaluna cada vez más cerca del Perú
Cultural
El espectáculo escrito y dirigido por la ganadora del Premio Tony, Diane Paulus, llega al Perú en el mes de julio y sus entradas estarán al ...
Read more Zoom
 América latina se alista para la nueva ...
Miscelánea
La serie que sigue a Cam Calloway en su camino a la fama, se podrá ver a horas de su estreno en Estados Unidos el lunes 25 de julio a la ...
Read more Zoom