|
¿Cómo funciona
la estafa que utiliza códigos QR para acceder a tu perfil en WhatsApp?  Se trata de un ataque de ingeniería social simple que puede afectar a aplicaciones, como WhatsApp, que dependan de la función de inicio de sesión con QR. El spoofing es una técnica en la que un atacante falsifica la identidad de un usuario a fin de hacerse pasar por él con fines maliciosos. Desde Eset, compañía especializada en detección proactiva de amenazas, advirtieron que en el WhatsApp spoofing el ciberdelincuente toma el control de una cuenta y envía mensajes en nombre de la víctima. Para esto, el atacante se vale de distintos medios, como pueden ser la clonación de la tarjeta SIM o eSIMs, o el QRLJacking, entre otros. El QRLJacking (Quick
Response Code Login Jacking) es un vector de ataque de ingeniería social
simple que puede afectar a todas las aplicaciones que dependan de la función
"Iniciar sesión con código QR". La víctima escanea, engañada, el
código QR que le envía el cibercriminal, y, sin darse cuenta, entrega el
control de su cuenta y habilita al atacante a poder desviar las
comunicaciones a su propio servidor, desde el cual podrá enviar mensajes e
intervenir conversaciones. "Este tipo
de ataques puede pasar desapercibido por la víctima, ya que podrá seguir
logueándose y abriendo a su sesión de WhatsApp web o
desktop. Esto marca una diferencia respecto a otros casos en los que la
cuenta de WhatsApp queda inaccesible para la víctima. La autenticación
de WhatsApp desktop o WhatsApp web a través de QR se realiza mediante un websocket, que
abre una sesión de comunicación interactiva entre el navegador del usuario y
el servidor de WhatsApp. Cada cierto
lapso de tiempo el servidor se comunica con el WebSocket solicitando
una actualización del código QR del WhatsApp web o
desktop. Al escanear el QR, y para la autenticación, se remite información
del usuario al servidor, lo que permitirá identificarlo como titular de la
cuenta. Esta comunicación en tráfico se encuentra cifrada de extremo a
extremo. ¿Cómo prevenir estos ataques en WhatsApp? Desde el
laboratorio de investigación de Eset compartieron algunos consejos para evitar
ser víctima de este tipo de ataques en WhatsApp: Verificar la fuente del código QR: Nunca escanear un código QR de WhatsApp desde
fuentes no confiables. Si se recibe un QR por mensaje, correo o sitio web
sospechoso, es mejor ignorarlo. Los códigos QR de sesión deben ser escaneados
únicamente desde el sitio oficial de WhatsApp Web o la aplicación de
WhatsApp. Habilitar la verificación en dos pasos (2FA): Así, incluso si alguien
obtiene acceso a la sesión mediante un ataque de QRLJacking, necesitaría un
código PIN adicional para iniciar sesión en otros dispositivos. Revisar sesiones activas regularmente: En WhatsApp, se puede
revisar y cerrar las sesiones activas en otros dispositivos desde la
configuración. Si se identifica alguna actividad sospechosa, cerrar la sesión
de inmediato. Noticias Relacionadas: 2.- Videos de Ingeniería
Social |
viernes, 15 de noviembre de 2024
Estafa con QR Whatsapp
Suscribirse a:
Entradas (Atom)