MUNDO TECNO

WhatsApp spoofing: ¿cómo pueden tomar el control de tu cuenta?

El spoofing es una técnica en la que un atacante falsifica la identidad de un usuario a fin de hacerse pasar por él con fines maliciosos. ESET, compañía líder en detección proactiva de amenazas, advierte que en el WhatsApp spoofing el ciberdelincuente toma el control de una cuenta y envía mensajes en nombre de la víctima. Para esto, el atacante se vale de distintos medios, como pueden ser la clonación de la tarjeta SIM o eSIMs, o el QRLJacking, entre otros.

El QRLJacking (Quick Response Code Login Jacking) es un vector de ataque de ingeniería social simple que puede afectar a todas las aplicaciones que dependan de la función “Iniciar sesión con código QR”. La víctima escanea, engañada, el código QR que le envía el cibercriminal, y, sin darse cuenta, entrega el control de su cuenta y habilita al atacante a poder desviar las comunicaciones a su propio servidor, desde el cual podrá enviar mensajes e intervenir conversaciones.

“Este tipo de ataques puede pasar desapercibido por la víctima, ya que podrá seguir logueándose y abriendo a su sesión de WhatsApp web o desktop. Esto marca una diferencia respecto a otros casos en los que la cuenta de WhatsApp queda inaccesible para la víctima, como por ejemplo el secuestro de WhatsApp pleno.”, comenta Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.

La autenticación de WhatsApp desktop oWhatsApp web a través de QR se realiza mediante un websocket (que abre una sesión de comunicación interactiva entre el navegador del usuario y el servidor de WhatsApp). Cada cierto lapso de tiempo el servidor se comunica con el WebSocket solicitando una actualización del código QR del WhatsApp web o desktop. Al escanear el QR, y para la autenticación, se remite información del usuario al servidor, lo que permitirá identificarlo como titular de la cuenta. Esta comunicación en tráfico se encuentra cifrada de extremo a extremo.

ESET comparte un ejemplo simulado de intervención de una cuenta de WhatsApp mediante el QRLjacking, una técnica en la que el atacante genera un QR de inicio de sesión falso con el que tomará el control de una cuenta. De esta forma, podrá enviar mensajes en nombre del titular y leer sus mensajes sin que el titular pueda advertirlo.

Para esta demostración desde ESET se utilizó una herramienta OpenSource. Se genera un QR para luego mediante técnicas de ingeniería social enviárselo a la víctima, e inducirla a que lo escanee desde dispositivo.

Pie de imagen: Interfaz de la herramienta para generar el QR falso.

Una vez escaneado el QR, el ciberdelincuente simulado aquí, obtiene acceso al WhatsApp y se puede loguear a la cuenta de la víctima.

Pie de imagen: El atacante tiene control de la cuenta y puede espiar conversaciones y enviar mensajes en nombre de la víctima

A partir de ese momento, el intruso puede espiar las conversaciones, ver su contenido y remitentes, y puede comenzar a enviar mensajes desde el número de la víctima, suplantando su identidad.

Pie de imagen: El atacante intervienen una conversación activa de la víctima

Desde el laboratorio de investigación de ESET se comparten algunos consejos para evitar ser víctima de este tipo de ataques:

  • Verificar la fuente del código QR: Nunca escanear un código QR de WhatsApp desde fuentes no confiables. Si se recibe un QR por mensaje, correo o sitio web sospechoso, es mejor ignorarlo. Los códigos QR de sesión deben ser escaneados únicamente desde el sitio oficial de WhatsApp Web o la aplicación de WhatsApp.
  • Habilitar la verificación en dos pasos (2FA): Así, incluso si alguien obtiene acceso a la sesión mediante un ataque de QRLJacking, necesitaría un código PIN adicional para iniciar sesión en otros dispositivos.
  • Revisar sesiones activas regularmente: En WhatsApp, se puede revisar y cerrar las sesiones activas en otros dispositivos desde la configuración. Si se identifica alguna actividad sospechosa, cerrar la sesión de inmediato.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-moviles/whatsapp-spoofing-pueden-intervenir-cuenta-suplantar-identidad/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

admin

Entradas recientes

HONOR 200 Series: Potencia tu creatividad en fotografía con IA

En el mundo actual, los smartphones son más que simples dispositivos de comunicación; se han…

1 día hace

ZTE lanza en Perú el nuevo smartphone ZTE V70: Potente cámara con IA de 108MP

ZTE Corporation, proveedor líder mundial de soluciones integradas de tecnologías de la información y comunicaciones,…

1 día hace

Xiaomi supera estimaciones de ingresos del tercer trimestre de 2024 con RMB 92.5 mil millones

Xiaomi Corporation ("Xiaomi" o el "Grupo"; código de acciones: 1810), empresa de electrónica de consumo…

1 día hace

Innovación peruana en Europa: 1PAX transforma aeropuertos estratégicos en Bulgaria y Serbia

El estudio de arquitectura, 1PAX sigue marcando tendencia a nivel global con la modernización de…

1 día hace

Penguin Random House Grupo Editorial presenta: Las Dos Claus

Penguin Random House Grupo Editorial tiene el agrado de presentar LOS DOS CLAUS de la autora María Fe…

2 días hace

Samsung establece un nuevo estándar en seguridad de TV con la certificación FIPS 140-3

Samsung Electronics anunció hoy que su módulo de criptografía patentado, Samsung CryptoCore[1], obtuvo la prestigiosa certificación…

2 días hace

Esta web usa cookies.