WhatsApp vuelve a estar en el ojo del huracán. Esta vez, de nuevo, el laboratorio de investigación de ESET Latinoamérica, compañía que trabaja para la detección proactiva de amenazas, encontró que los cibercriminales secuestran una cuenta de WhatsApp, teniendo acceso a todos los contactos, archivos y las conversaciones de la cuenta de la víctima por medio de los códigos, conocidos como QR.
El QRLjacking se aprovecha de técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse, como la propia aplicación de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la aplicación en una computadora.
La versión para computadoras de la App denominada "WhatsApp Web" requiere para acceder a la cuenta el escaneo de un código QR; sigla en inglés para abreviar el término Quick Response. Al abrir la página de acceso (https://web.whatsapp.com), se escanea el código a través de la aplicación y la App puede ser utilizada en la computadora.
Según informa ESET, los cibercriminales se aprovechan de esa función para convencer a las víctimas de escanear el código QR generado por ellos y realizar así el ataque. A continuación, se presenta un ejemplo de página, creada por la herramienta, que intenta secuestrar la sesión de las víctimas:
El código QR es una imagen que, después de interpretada, puede contener una URL o alguna otra información que puede ser interpretada por el dispositivo. En el caso de WhatsApp, la app utiliza ese código para validar el acceso de los usuarios a su sistema, sin ningún tipo de validación adicional.
Sabiendo esto, los cibercriminales desarrollaron herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código QR para mostrar a la víctima.
Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima.
Desde el Laboratorio de Investigación de ESET se comparten recomendaciones de seguridad para estar alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el atacante más experimentado:
-Conocer las aplicaciones que se utilizan. En el caso de WhatsApp, el código QR sirve exclusivamente para permitir utilizar la aplicaciónen la computadora.
-Sospechar si algún anuncio publicitario solicita que el usuario escanee un código QR a cambio de algún beneficio o como parte de un proceso de validación.
-Utilizar lo mínimo necesario las redes públicas o poco confiables. éste y otro tipo de ataques ocurren cuando el cibercriminal está en la misma red que sus víctimas. En caso de utilizar estas redesevitar acceder a información que no sea extremadamente necesaria para usted en ese momento.
-Estar atento en el momento en que navega por Internet, incluso estando en redes seguras.
-Mantener la atención, incluso estando en redes consideradas seguras, es una práctica recomendable que ayuda a evitar distintos tipos de incidentes de seguridad.
-Cuando se produce un ataque de este tipo el usuario no suele recibir ningún tipo de devolución
-En caso de escanear un código y no recibir ninguna acción como respuesta, probablemente se trate de un ataque.
-Actualizar de forma constante todos los programas y aplicaciones que se utilicen. Las actualizaciones traen nuevos recursos y corrigen eventuales problemas de seguridad que los programas puedan tener.
