La compa帽铆a de seguridad inform谩tica explica el QRLJacking, un ataque que puede sufrir cualquier usuario de WhatsApp y mediante el cual se puede secuestrar una cuenta y acceder a la informaci贸n que contiene la aplicaci贸n.
El Laboratorio de Investigaci贸n de ESET Latinoam茅rica, compa帽铆a l铆der en detecci贸n proactiva de amenazas, analiza los casos en que los cibercriminales secuestran una cuenta de WhatsApp, teniendo acceso a todos los contactos, archivos y las conversaciones de la cuenta de la v铆ctima.
Para lograrlo, los cibercriminales utilizan un tipo de ataque conocido como QRLjacking. El mismo se aprovecha de t茅cnicas de ingenier铆a social para atacar aplicaciones que utilizan c贸digo QR como m茅todo para registrarse, como la propia aplicaci贸n de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la aplicaci贸n en una computadora.
La versi贸n para computadoras de la App denominada “WhatsApp Web” requiere para acceder a la cuenta el escaneo de un c贸digo QR; sigla en ingl茅s para abreviar el t茅rmino Quick Response. Al abrir la p谩gina de acceso (https://web.whatsapp.com), se escanea el c贸digo a trav茅s de la aplicaci贸n y la App puede ser utilizada en la computadora.
Seg煤n informa ESET, los cibercriminales se aprovechan de esa funci贸n para convencer a las v铆ctimas de escanear el c贸digo QR generado por ellos y realizar as铆 el ataque. A continuaci贸n, se presenta un ejemplo de p谩gina, creada por la herramienta, que intenta secuestrar la sesi贸n de las v铆ctimas:
El c贸digo QR es una imagen que, despu茅s de interpretada, puede contener una URL o alguna otra informaci贸n que puede ser interpretada por el dispositivo. En el caso de WhatsApp, la app utiliza ese c贸digo para validar el acceso de los usuarios a su sistema, sin ning煤n tipo de validaci贸n adicional. Sabiendo esto, los cibercriminales desarrollaron herramientas que capturan y almacenan la imagen del c贸digo QR generado por WhatsApp y crean un nuevo c贸digo QR para mostrar a la v铆ctima.
Despu茅s de eso, la sesi贸n de la v铆ctima queda almacenada en la computadora del criminal y 茅ste puede utilizarla como desee, incluso sin causar ning煤n tipo de interrupci贸n en el uso de la aplicaci贸n en el tel茅fono de la v铆ctima.
“Si bien analizamos la amenaza que ocurre en WhatsApp, es importante subrayar que diversas aplicaciones utilizan c贸digo QR. El hecho de que exista la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilicen c贸digos QR de esta misma manera pueden sufrir ataques similares.”, mencion贸 Daniel Barbosa, Especialista en seguridad inform谩tica de ESET Latinoam茅rica. “Es posible incrementar el nivel de control para que el c贸digo QR pueda ser utilizado de forma m谩s segura, pero la seguridad altera el equilibrio entre usabilidad y seguridad. Tambi茅n es necesario una concientizaci贸n por parte de los fabricantes para que los datos de los usuarios est茅n cada vez m谩s protegidos y que las aplicaciones cuenten cada vez m谩s con recursos enfocados en la seguridad de los usuarios.”, concluy贸 Barbosa.
Desde el Laboratorio de Investigaci贸n de ESET se comparten recomendaciones de seguridad para estar alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el atacante m谩s experimentado:
- Conocer las aplicaciones que se utilizan. En el caso de WhatsApp, el c贸digo QR sirve exclusivamente para permitir utilizar la aplicaci贸n en la computadora. Sospechar si alg煤n anuncio publicitario solicita que el usuario escanee un c贸digo QR a cambio de alg煤n beneficio o como parte de un proceso de validaci贸n.
- Utilizar lo m铆nimo necesario las redes p煤blicas o poco confiables. 脡ste y otro tipo de ataques ocurren cuando el cibercriminal est谩 en la misma red que sus v铆ctimas. En caso de utilizar estas redes evitar acceder a informaci贸n que no sea extremadamente necesaria para usted en ese momento.
- Estar atento en el momento en que navega por Internet, incluso estando en redes seguras. Mantener la atenci贸n, incluso estando en redes consideradas seguras, es una pr谩ctica recomendable que ayuda a evitar distintos tipos de incidentes de seguridad.
- Cuando se produce un ataque de este tipo el usuario no suele recibir ning煤n tipo de devoluci贸n. En caso de escanear un c贸digo y no recibir ninguna acci贸n como respuesta, probablemente se trate de un ataque. En caso de dudas, en la pantalla principal de WhatsApp seleccione la opci贸n “WhatsApp Web” y cierre todas las sesiones que fueron iniciadas. Esto har谩 que los criminales pierdan acceso el acceso a la cuenta de WhatsApp de sus v铆ctimas de forma inmediata.
- Mantener todos los programas de seguridad activados y configurados para bloquear amenazas, tanto en su smartphone como en la computadora.
- Actualizar de forma constante todos los programas y aplicaciones que se utilicen. Las actualizaciones traen nuevos recursos y corrigen eventuales problemas de seguridad que los programas puedan tener.
ESET acerca #quenotepase, con informaci贸n 煤til para evitar que situaciones cotidianas afecten la privacidad en l铆nea.
----
-(1).png)
