B谩sicamente se trata del secuestro de una cuenta de WhatsApp, a trav茅s del cual se obtiene acceso a todos los contactos, archivos y conversaciones de la v铆ctima.
Para lograrlo, los cibercriminales aprovechan t茅cnicas de ingenier铆a social para atacar aplicaciones que utilizan c贸digo QR como m茅todo para registrarse. Este es el caso de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la aplicaci贸n en una computadora.
Seg煤n informa ESET, compa帽铆a dedicada a la detecci贸n proactiva de amenazas, los cibercriminales se aprovechan de esa funci贸n para convencer a las v铆ctimas de escanear el c贸digo QR generado por ellos y realizar as铆 el ataque.
A continuaci贸n, se presenta un ejemplo de p谩gina, creada por la herramienta, que intenta secuestrar la sesi贸n de las v铆ctimas:
El c贸digo QR es una imagen que, despu茅s de interpretada, puede contener una URL o alguna otra informaci贸n que puede ser interpretada por el dispositivo. En el caso de WhatsApp, la app utiliza ese c贸digo para validar el acceso de los usuarios a su sistema, sin ning煤n tipo de validaci贸n adicional.
Sabiendo esto, los cibercriminales desarrollaron herramientas que capturan y almacenan la imagen del c贸digo QR generado por WhatsApp y crean un nuevo c贸digo QR para mostrar a la v铆ctima.
Despu茅s de eso, la sesi贸n de la v铆ctima queda almacenada en la computadora del criminal y 茅ste puede utilizarla como desee, incluso sin causar ning煤n tipo de interrupci贸n en el uso de la aplicaci贸n en el tel茅fono de la v铆ctima.
“Si bien analizamos la amenaza que ocurre en WhatsApp, es importante subrayar que diversas aplicaciones utilizan c贸digo QR. El hecho de que exista la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilicen c贸digos QR de esta misma manera pueden sufrir ataques similares”, mencion贸 Daniel Barbosa, Especialista en seguridad inform谩tica de ESET Latinoam茅rica.
“Es posible incrementar el nivel de control para que el c贸digo QR pueda ser utilizado de forma m谩s segura, pero la seguridad altera el equilibrio entre usabilidad y seguridad. Tambi茅n es necesario una concientizaci贸n por parte de los fabricantes para que los datos de los usuarios est茅n cada vez m谩s protegidos y que las aplicaciones cuenten cada vez m谩s con recursos enfocados en la seguridad de los usuarios”, concluy贸 Barbosa.
Desde el Laboratorio de Investigaci贸n de ESET se comparten recomendaciones de seguridad para estar alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el atacante m谩s experimentado:
– Conocer las aplicaciones que se utilizan.
En el caso de WhatsApp, el c贸digo QR sirve exclusivamente para permitir utilizar la aplicaci贸n en la computadora. Sospechar si alg煤n anuncio publicitario solicita que el usuario escanee un c贸digo QR a cambio de alg煤n beneficio o como parte de un proceso de validaci贸n.
– Utilizar lo m铆nimo necesario las redes p煤blicas o poco confiables.
脡ste y otro tipo de ataques ocurren cuando el cibercriminal est谩 en la misma red que sus v铆ctimas. En caso de utilizar estas redes evitar acceder a informaci贸n que no sea extremadamente necesaria para usted en ese momento.
– Estar atento en el momento en que navega por Internet, incluso estando en redes seguras.
Mantener la atenci贸n, incluso estando en redes consideradas seguras, es una pr谩ctica recomendable que ayuda a evitar distintos tipos de incidentes de seguridad.
– Cuando se produce un ataque de este tipo el usuario no suele recibir ning煤n tipo de devoluci贸n.
En caso de escanear un c贸digo y no recibir ninguna acci贸n como respuesta, probablemente se trate de un ataque. En caso de dudas, en la pantalla principal de WhatsApp seleccione la opci贸n “WhatsApp Web” y cierre todas las sesiones que fueron iniciadas. Esto har谩 que los criminales pierdan acceso el acceso a la cuenta de WhatsApp de sus v铆ctimas de forma inmediata.
-Activar programas de seguridad
Mantener todos los programas de seguridad activados y configurados para bloquear amenazas, tanto en su smartphone como en la computadora.
– Actualizar de forma constante todos los programas y aplicaciones que se utilicen.
Las actualizaciones traen nuevos recursos y corrigen eventuales problemas de seguridad que los programas puedan tener
