Necrológicas
  • Juan Enrique Ruiz Mayorga
  • Eva Florentina Pérez Muñoz
  • Eliana Vicenta Jercic Giner
  • Alisson Hutt Fontt

QRLJacking, una nueva amenaza que acecha a los usuarios de WhatsApp

Por La Prensa Austral miércoles 26 de junio del 2019

Compartir esta noticia
379
Visitas

Mientras más avanza la tecnología, también más avanzan los delitos informáticos. Uno de los últimos ataques que los usuarios deben preocuparse es el QRLJacking, el que puede afectar a cualquier persona.

Básicamente se trata del secuestro de una cuenta de WhatsApp, a través del cual se obtiene acceso a todos los contactos, archivos y conversaciones de la víctima, informó Bio Bío Chile.

Para lograrlo, los cibercriminales aprovechan técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse. Este es el caso de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la aplicación en una computadora.

Según informa Eset, compañía dedicada a la detección proactiva de amenazas, los cibercriminales se aprovechan de esa función para convencer a las víctimas de escanear el código QR generado por ellos y realizar así el ataque.

El código QR es una imagen que, después de interpretada, puede contener una URL o alguna otra información que puede ser interpretada por el dispositivo. En el caso de WhatsApp, la aplicación utiliza ese código para validar el acceso de los usuarios a su sistema, sin ningún tipo de validación adicional.

Sabiendo esto, los cibercriminales desarrollaron herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código QR para mostrar a la víctima.

Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima.

“Si bien analizamos la amenaza que ocurre en WhatsApp, es importante subrayar que diversas aplicaciones utilizan código QR. El hecho de que exista la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilicen códigos QR de esta misma manera pueden sufrir ataques similares”, mencionó Daniel Barbosa, Especialista en seguridad informática de Eset Latinoamérica.

“Es posible incrementar el nivel de control para que el código QR pueda ser utilizado de forma más segura, pero la seguridad altera el equilibrio entre usabilidad y seguridad. También es necesario una concientización por parte de los fabricantes para que los datos de los usuarios estén cada vez más protegidos y que las aplicaciones cuenten cada vez más con recursos enfocados en la seguridad de los usuarios”, concluyó Barbosa.

Desde el Laboratorio de Investigación de Eset se comparten recomendaciones de seguridad para estar alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el atacante más experimentado:

Primero, conocer las aplicaciones que se utilizan. En el caso de WhatsApp, el código QR sirve exclusivamente para permitir utilizar la aplicación en la computadora. Sospechar si algún anuncio publicitario solicita que el usuario escanee un código QR a cambio de algún beneficio o como parte de un proceso de validación.

En segundo lugar, utilizar lo mínimo necesario las redes públicas o poco confiables. Este y otro tipo de ataques ocurren cuando el cibercriminal está en la misma red que sus víctimas. En caso de utilizar estas redes evitar acceder a información que no sea extremadamente necesaria para usted en ese momento.

Otra recomendación es estar atento en el momento en que navega por Internet. Mantener la atención, incluso estando en redes consideradas seguras, es una práctica recomendable que ayuda a evitar distintos tipos de incidentes de seguridad.

Asimismo, cuando se produce un ataque de este tipo, el usuario no suele recibir ningún tipo de devolución. En caso de escanear un código y no recibir ninguna acción como respuesta, probablemente se trate de un ataque. En caso de dudas, en la pantalla principal de WhatsApp seleccione la opción “WhatsApp Web” y cierre todas las sesiones que fueron iniciadas. Esto hará que los criminales pierdan acceso el acceso a la cuenta de WhatsApp de sus víctimas de forma inmediata.

También se recomienda mantener todos los programas de seguridad activados y configurados para bloquear amenazas, tanto en su smartphone como en la computadora, así como actualizar de forma constante todos los programas y aplicaciones que se utilicen, porque las actualizaciones traen nuevos recursos y corrigen eventuales problemas de seguridad que los programas puedan tener.