Cuidado con los malwares desde las fuentes más "inocentes" (Depor)
Cuidado con los malwares desde las fuentes más "inocentes" (Depor)

El spoofing es una técnica utilizada por atacantes para falsificar la identidad de un usuario y hacerse pasar por él con fines maliciosos. La compañía alerta sobre el incremento del spoofing, donde ciberdelincuentes toman control de una cuenta para enviar mensajes en nombre de la víctima. Para lograrlo, los atacantes pueden emplear métodos como la clonación de tarjetas SIM o eSIMs, y el QRLJacking, entre otros.

El QRLJacking (Quick Response Code Login Jacking) es un vector de ataque de ingeniería social que puede afectar a todas las aplicaciones que permiten el inicio de sesión mediante un código QR. En este ataque, la víctima escanea un código QR falso enviado por el ciberdelincuente, entregando sin darse cuenta el control de su cuenta y permitiendo al atacante desviar las comunicaciones a su propio servidor. Esto le permite enviar mensajes e intervenir conversaciones.

“Este tipo de ataques puede pasar desapercibido por la víctima, ya que podrá seguir logueándose y abriendo a su sesión de WhatsApp web o desktop. Esto marca una diferencia respecto a otros casos en los que la cuenta de WhatsApp queda inaccesible para la víctima, como por ejemplo el secuestro de WhatsApp pleno”, explica Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.

Interfaz de la herramienta para generar el QR falso.
Interfaz de la herramienta para generar el QR falso.

La autenticación de desktop o web mediante QR se realiza a través de un websocket, que establece una sesión de comunicación interactiva entre el navegador del usuario y el servidor de WhatsApp. Cada cierto tiempo, el servidor solicita una actualización del código QR para la autenticación, durante la cual se transmite información cifrada del usuario al servidor.

De acuerdo con ESET, el atacante genera un QR de inicio de sesión falso y lo envía a la víctima utilizando técnicas de ingeniería social, logrando que lo escanee desde su dispositivo. Una vez escaneado, el ciberdelincuente obtiene acceso completo a la cuenta de la víctima, pudiendo espiar conversaciones, ver contenido y remitentes, y enviar mensajes suplantando su identidad.

El atacante tiene control de la cuenta y puede espiar conversaciones y enviar mensajes en nombre de la víctima.
El atacante tiene control de la cuenta y puede espiar conversaciones y enviar mensajes en nombre de la víctima.

Cómo no perder tu cuenta por culpa del QRLJacking

Desde el laboratorio de investigación de ESET, se ofrecen varios consejos para evitar ser víctima de estos ataques:

  • Verificar la fuente del código QR: nunca escanear un código QR de WhatsApp desde fuentes no confiables. Si se recibe un QR por mensaje, correo o sitio web sospechoso, es mejor ignorarlo. Los códigos QR de sesión deben ser escaneados únicamente desde el sitio oficial de WhatsApp Web o la aplicación de WhatsApp.
  • Habilitar la verificación en dos pasos (2FA): con esto, incluso si alguien obtiene acceso a la sesión mediante un ataque de QRLJacking, necesitará un código PIN adicional para iniciar sesión en otros dispositivos.
  • Revisar sesiones activas regularmente: en WhatsApp, se puede revisar y cerrar las sesiones activas en otros dispositivos desde la configuración. Si se identifica alguna actividad sospechosa, cerrar la sesión de inmediato.

¿Qué hacer si escaneo un código QR malicioso?

A veces uno se da cuenta de los errores al poco tiempo. De haber sido tu caso, te recomendamos seguir estos pasos:

  • Cierra todas las aplicaciones abiertas: esto puede ayudar a detener cualquier proceso malicioso que se haya iniciado.
  • Reinicia tu dispositivo: reiniciar tu teléfono puede ayudar a eliminar cualquier archivo temporal malicioso.
  • Cambia tus contraseñas: si has accedido a alguna cuenta en línea después de escanear el código, cambia inmediatamente tus contraseñas.
  • Escanea tu dispositivo con un antivirus: realiza un análisis completo de tu dispositivo con un antivirus para detectar y eliminar cualquier malware.

Cómo sospechar de los QR a simple vista

Para identificar un código QR falso, es esencial observar su ubicación, calidad de impresión y el entorno en el que se encuentra. Desconfía de los códigos QR en lugares inusuales o poco relacionados con el servicio, especialmente si parecen haber sido añadidos posteriormente. La baja calidad de impresión, como códigos borrosos, pixelados, dañados o con decoloraciones, también puede indicar una posible alteración. Además, los lugares poco iluminados o con reflejos que dificulten la lectura correcta aumentan el riesgo de errores.

Por último, presta atención al contenido del código QR. Si promete grandes descuentos, premios o información confidencial con poco esfuerzo, o si crea una sensación de urgencia para escanearlo de inmediato debido a una oferta limitada, es probable que sea una táctica engañosa.

Te puede interesar

SOBRE EL AUTOR

Licenciado en Periodismo de la Pontificia Universidad Católica del Perú, magíster en Alta Dirección de la Universidad Rey Juan Carlos de España y egresado de EAE Business School en Dirección de Medios de Comunicación.

Contenido Sugerido

Contenido GEC