Tecnología
Martes 25 junio de 2019 | Publicado a las 09:02 · Actualizado a las 09:03
QRLJacking, la nueva amenaza que preocupa a los usuarios de WhatsApp
Por Bernardita Villa
La información es de Comunicado de Prensa
visitas

Mientras m√°s avanza la tecnolog√≠a, tambi√©n m√°s avanzan los delitos inform√°ticos. Uno de los √ļltimos ataques que los usuarios deben preocuparse es el QRLJacking, el que puede afectar a cualquier persona.

Básicamente se trata del secuestro de una cuenta de WhatsApp, a través del cual se obtiene acceso a todos los contactos, archivos y conversaciones de la víctima.

Para lograrlo, los cibercriminales aprovechan técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse. Este es el caso de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la aplicación en una computadora.

WhatsApp
WhatsApp

Seg√ļn informa ESET, compa√Ī√≠a dedicada a la detecci√≥n proactiva de amenazas, los cibercriminales se aprovechan de esa funci√≥n para convencer a las v√≠ctimas de escanear el c√≥digo QR generado por ellos y realizar as√≠ el ataque.

A continuación, se presenta un ejemplo de página, creada por la herramienta, que intenta secuestrar la sesión de las víctimas:

ESET
ESET

El c√≥digo QR es una imagen que, despu√©s de interpretada, puede contener una URL o alguna otra informaci√≥n que puede ser interpretada por el dispositivo. En el caso de WhatsApp, la app utiliza ese c√≥digo para validar el acceso de los usuarios a su sistema, sin ning√ļn tipo de validaci√≥n adicional.

Sabiendo esto, los cibercriminales desarrollaron herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código QR para mostrar a la víctima.

Despu√©s de eso, la sesi√≥n de la v√≠ctima queda almacenada en la computadora del criminal y √©ste puede utilizarla como desee, incluso sin causar ning√ļn tipo de interrupci√≥n en el uso de la aplicaci√≥n en el tel√©fono de la v√≠ctima.

‚ÄúSi bien analizamos la amenaza que ocurre en WhatsApp, es importante subrayar que diversas aplicaciones utilizan c√≥digo QR. El hecho de que exista la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilicen c√≥digos QR de esta misma manera pueden sufrir ataques similares‚ÄĚ, mencion√≥ Daniel Barbosa, Especialista en seguridad inform√°tica de ESET Latinoam√©rica.

‚ÄúEs posible incrementar el nivel de control para que el c√≥digo QR pueda ser utilizado de forma m√°s segura, pero la seguridad altera el equilibrio entre usabilidad y seguridad. Tambi√©n es necesario una concientizaci√≥n por parte de los fabricantes para que los datos de los usuarios est√©n cada vez m√°s protegidos y que las aplicaciones cuenten cada vez m√°s con recursos enfocados en la seguridad de los usuarios‚ÄĚ, concluy√≥ Barbosa.

Desde el Laboratorio de Investigación de ESET se comparten recomendaciones de seguridad para estar alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el atacante más experimentado:

– Conocer las aplicaciones que se utilizan.

En el caso de WhatsApp, el c√≥digo QR sirve exclusivamente para permitir utilizar la aplicaci√≥n en la computadora. Sospechar si alg√ļn anuncio publicitario solicita que el usuario escanee un c√≥digo QR a cambio de alg√ļn beneficio o como parte de un proceso de validaci√≥n.

– Utilizar lo m√≠nimo necesario las redes p√ļblicas o poco confiables.

√Čste y otro tipo de ataques ocurren cuando el cibercriminal est√° en la misma red que sus v√≠ctimas. En caso de utilizar estas redes evitar acceder a informaci√≥n que no sea extremadamente necesaria para usted en ese momento.

– Estar atento en el momento en que navega por Internet, incluso estando en redes seguras.

Mantener la atención, incluso estando en redes consideradas seguras, es una práctica recomendable que ayuda a evitar distintos tipos de incidentes de seguridad.

– Cuando se produce un ataque de este tipo el usuario no suele recibir ning√ļn tipo de devoluci√≥n.

En caso de escanear un c√≥digo y no recibir ninguna acci√≥n como respuesta, probablemente se trate de un ataque. En caso de dudas, en la pantalla principal de WhatsApp seleccione la opci√≥n ‚ÄúWhatsApp Web‚ÄĚ y cierre todas las sesiones que fueron iniciadas. Esto har√° que los criminales pierdan acceso el acceso a la cuenta de WhatsApp de sus v√≠ctimas de forma inmediata.

-Activar programas de seguridad

Mantener todos los programas de seguridad activados y configurados para bloquear amenazas, tanto en su smartphone como en la computadora.

– Actualizar de forma constante todos los programas y aplicaciones que se utilicen.

Las actualizaciones traen nuevos recursos y corrigen eventuales problemas de seguridad que los programas puedan tener.

¬ŅEncontraste alg√ļn error? Av√≠sanos
Tendencias Ahora