30 Jun 2019

Prevención. Roban datos en WhatsApp a través del código QR

Prevención.  Roban datos en WhatsApp a través del código QR

 

 

Qué es el QRLJacking:

 

El QRLJacking es un tipo de ataque que los cibercriminales utilizan para robar datos en aplicaciones como WhatsApp y AliExpress, entre otras, secuestrando la cuenta de su víctima para así acceder a la información que contiene toda la aplicación.

Hoy en día, tenemos que tener mucho cuidado y estar atentos ya que estos ciberdelincuentes utilizan esta técnica del QRLJacking para robar los datos de las cuentas de WhatsApps, como ser contactos, archivos, y conversaciones.  Por esto, es necesario tomar conciencia del daño que esto nos podría ocasionar.

Esto tipo de ataque se realiza a través de la «Ingeniería Social«, que es una técnica de intrusión que ataca uno de los puntos más débiles de un sistema de información: las personas.

La ingeniería social permite robar datos de cuentas que usan códigos QR como medida de validación, como por ejemplo WhatsApp Web, AliExpress, WeChat, AirDroid, Sina Weibo, Yandex o Alibaba.

 

En resumen, el QRLJacking consiste en engañar a la víctima para que escanee un código QR válido pero que ha sido generado para dar acceso al atacante.

 

Los delincuentes utilizan, por ejemplo, el sitio https://web.whatsapp.com de la App denominada «WhatsApp Web».  Esta es una aplicación que nos permite interactuar con nuestros contactos por medio de WhatsApp, pero desde una PC y para poder utilizarla es necesario acceder a la cuenta a través del escaneo de un código QR.  De esta manera muy sencilla, al abrir la página de acceso se escanea el código a través de la App y la misma puede ser utilizada en la computadora.

Quien ya utilizó la app de mensajería en una computadora sabe que el proceso es bien simple.

 

Se han identificado herramientas que utilizan estos delincuentes para capturar y almacenar el Código QR generado por WhatsApp y, una vez que la víctima es engañada para que escanee ese código, esa sesión queda almacenada y activa en la computadora del Ciberdelincuente dando acceso así a toda las conversaciones, imágenes, videos y datos de todos los contactos.

Esto procedimiento lo realizan sin causar ninguna interrupción en el uso de la aplicación.

 

Es muy comun ver mensajes instantáneos que nos invitan a tener WhatsApp Premium, o un anuncio publicitario que ofrece un año de algún servicio completamente gratuito.  Esta es, por ejemplo, una de las posibles formas en las que un atacante conseguiría manipular la página de exhibición para hacer que las personas caigan en el engaño.

 

Al existir esta posibilidad cierta de comprometer a los usuarios de WhatsApp, esto significa que todas las aplicaciones que utilizan códigos QR pueden sufrir ataques similares.

 

Si tenemos dudas de si nuestra sesión de WhatsApp esta siendo vulnerada, podemos chequerarlo de una manera muy sencilla ingresando a la App desde nuestro celular, la Opción Configuración – WhatsApp Web/Escritorio nos indica las sesiones que se encuentran abiertas.  Una vez alli, debemos elegir la opción Cerrar todas las sesiones y esto hará que los Cibercriminales pierdan acceso de manera inmediata a nuestros datos.

 

Se recuerda también a los usuarios de WhatsApp Web que las sesiones no se cierran automáticamente. Por tal motivo, si alguna vez usamos este sistema en alguna PC publica o de algún amigo o familiar, debemos verificar que hayamos cerrado la aplicación una vez que terminamos de usarla ya que de lo contrario estaríamos expuestos a que otras personas accedan a nuestras conversaciones.

 

La aplicación se puede cerrar desde la misma PC, o desde nuestro celular. Tener en cuenta que solo un usuario puede utilizar WhatsApp Web a la vez (por lo que, si la otra persona lo intenta usar, nos echará de la sesión a nosotros).

 

Como he comentado en otras notas,  la importancia de implementar un segundo procedimiento de validación aplica también para estos casos. Por ejemplo enviando un SMS (mensaje de texto al celular) o utilizando el Face ID para validar la identidad del titular de la cuenta.  Seria también importante que luego de un periodo de tiempo de inactividad se cierre la sesión automáticamente.

 

Si bien todo mecanismo adicional podría hacer menos practico su uso, creo que lo mas importante es la Seguridad de nuestros datos.

 

Las empresas deben tomar todas las medidas que sean necesarias y enfocar todos los recursos en la seguridad de los usuarios.

 

Recomendamos a todos los usuarios ser cautos y menos confiados ante los anuncios publicitarios donde los inviten a escanear códigos QR como parte de un proceso de validación.

 

También mantener actualizados todos los programas y aplicaciones, ya que las actualizaciones podrían contener parches que corrigen este tipo de metodologías a las cuales estamos expuestos.

Si fuiste víctima de un Ciberdelito o piensas que podrías serlo no dudes en contactarnos, de manera privada, reservada y confidencial trataremos de asistirte.

* QR (sigla en inglés para abreviar el término Quick Response)

Nota: Miguel Ángel Queved

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *