HeartbitsVG

Tu medio especializado en la cultura Geek

¡Cuidado! Así de fácil pueden hackear tu cuenta de WhatsApp

Actualmente, más que nunca debemos estar al tanto de lo que vemos y dónde navegamos por internet, y no es para menos, pues los hackeos están a la orden del día.

WhatsApp es una de las aplicaciones más utilizadas por la gente, ya sea para tareas, escuela, trabajos o simplemente para platicar con alguien. Esta aplicación tiene millones de usuarios, y por la misma razón, es una de las aplicaciones que más se encuentran en la mira de los hackers.

Por medio de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, nos llega información sobre un método últimamente utilizado por cibercriminales, conocido como QRLjacking.

Este método ataca a aplicaciones que usen métodos de escaneo de Quick Response (QR) como método de acceso (ya saben, las imágenes de cuadritos blancos y negros que a veces vemos en productos diciendo “escanee para acceder a un mini juego” o “escanee para más información”).

Aunque pueden venir de diferente colores y estilos. Imagen: especial.

Como lo mencionamos anteriormente, WhatsApp es una de las aplicaciones más vulnerables, pues su versión para computadora (llamada WhatsApp Web), requiere de un escaneo de código QR con tu celular para poder ver los mensajes en la computadora.

Los hackers  se aprovechan de esta herramienta y convencen a los usuarios de escanear un código QR generado por ellos mismos.

Los códigos QR después de escanearlos suelen funcionar de dos maneras: pueden llegar a contener un simple URL que te redireccione a una página específica (comúnmente, utilizado en campañas de publicidad), y también pueden funcionar con otro tipo de información que el dispositivo pueda activar, como por ejemplo, la validación para acceder a un nuevo sistema, sin algún tipo de seguridad o validación adicional.

Los ataques funcionan con base a lo anterior. Al ser conscientes de esto, generan su propio código y convencen a los usuarios de escanearlo; estos guardan las cuentas de sus víctimas, pudiendo acceder a ellas en cualquier momento, y si no tienes cuidado, ellos podrían estar dentro de tu cuenta sin que te percates de ello, ya que no genera ningún tipo de cambio o alteración en la aplicación de WhatsApp.

Si bien analizamos la amenaza que ocurre en WhatsApp, es importante subrayar que diversas aplicaciones utilizan códigos QR. El hecho de que exista la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilicen códigos QR de esta misma manera pueden sufrir ataques similares

Daniel Barbosa, especialista en seguridad informática de ESET Latinoamérica

Esto quiere decir que no sólo WhatsApp puede ser objetivo recurrente de estos criminales, sino cualquier otra aplicación que use métodos similares de validación; debemos estar al tanto de los códigos que llegamos a escanear.

“Es posible incrementar el nivel de control para que el código QR pueda ser utilizado de forma más segura, pero la seguridad altera el equilibrio entre usabilidad y seguridad. También es necesario una concientización por parte de los fabricantes para para que los datos de los usuarios estén cada vez más protegidos y que las aplicaciones cuenten cada vez más con recursos enfocados en la seguridad de los usuarios.”

Concluye Barbosa, de ESET Latinoamérica

ESET Latinoamérica nos da algunas recomendaciones para evitar y prevenir algún tipo de hackeo en nuestras cuentas

  • Conocer las aplicaciones que se utilizan: Dan como ejemplo al mismo WhatsApp, mencionando que en esta aplicación el escaneo QR sirve exclusivamente para dar permiso al uso de cuenta en PC, y entrar en sospecha en caso de que salga algún tipo de anuncio o recompensa por escanear algún otro código; el método de validación es sólo uno
  • Utilizar de manera mínima cualquier tipo de red pública o de dudosa seguridad: Redes como las que hay en parques o en transporte público pueden ser vulnerables a estas situaciones, ya que cualquier persona puede acceder a ellas
  • Estar atento al momento de navegar por internet incluso en redes seguras: Es mejor estar atento a cualquier alteración extraña que veamos en las redes que solemos utilizar diariamente, y en caso de haber alguna anomalía, reportarla para evitar cualquier tipo de problema
  • Cuando se produce un ataque de este tipo el usuario no recibe ningún tipo de devolución: Al escanear códigos QR debe haber algún tipo de reacción en nuestro celular ya sea algún tipo de notificación, vibración o incluso, una página abriéndose. Siempre recibiremos algún tipo de respuesta al escanear estos códigos, en caso de que no sea así, sospechar inmediatamente que probablemente estemos siendo atacados por algún tipo de hackeo
  • Mantener todo tipo de programas de seguridad activados y actualizados: ya sea en celular o computadora siempre hay que estar prevenidos
  • Actualizar constantemente programas y aplicaciones. Comúnmente, las actualizaciones funcionan para corregir problemas o añadir opciones, como un cambio de interfaz o errores de seguridad. Lo mejor es cerrar cualquier tipo de apertura o vulnerabilidad de hackeo en las aplicaciones manteniendo las actualizadas

Ahora podrás estar mejor prevenido en cualquier tipo de situación, recuerda siempre navegar en páginas y redes seguras y mantén todo tipo de software actualizado.

Ponte v… a las vivas

Con información oficial de ESET Latinoamérica.

Deja un comentario

¿Los videojuegos te vuelven loco? ¡Díselo al Covenant!
A %d blogueros les gusta esto: