{"id":29220,"date":"2024-11-14T14:12:00","date_gmt":"2024-11-14T14:12:00","guid":{"rendered":"https:\/\/www.iprofesional.com\/tecnologia\/417176-whatsapp-spoofing-como-pueden-tomar-el-control-de-tu-cuenta"},"modified":"2024-11-14T14:12:00","modified_gmt":"2024-11-14T14:12:00","slug":"una-estafa-utiliza-codigos-qr-para-acceder-a-tu-perfil-en-whatsapp","status":"publish","type":"post","link":"https:\/\/latecordoba.com\/index.php\/2024\/11\/14\/una-estafa-utiliza-codigos-qr-para-acceder-a-tu-perfil-en-whatsapp\/","title":{"rendered":"Una estafa utiliza c\u00f3digos QR para acceder a tu perfil en WhatsApp"},"content":{"rendered":"\n
<\/div>\n
\n

Se trata de un ataque de ingenier\u00eda social simple que puede afectar a aplicaciones, como WhatsApp, que dependan de la funci\u00f3n de inicio de sesi\u00f3n con QR. <\/p>\n

14\/11\/2024<\/strong> – 11:12hs<\/p>\n

\"\u00bfC\u00f3mo <\/picture> <\/div>\n<\/p><\/div>\n
\n

El spoofing<\/strong> es una t\u00e9cnica en la que un atacante falsifica la identidad de un usuario a fin de hacerse pasar por \u00e9l con fines maliciosos. Desde Eset, compa\u00f1\u00eda especializada en detecci\u00f3n proactiva de amenazas, advirtieron que en el WhatsApp<\/a> spoofing el ciberdelincuente toma el control de una cuenta y env\u00eda mensajes en nombre de la v\u00edctima. Para esto, el atacante se vale de distintos medios, como pueden ser la clonaci\u00f3n de la tarjeta SIM o eSIMs, o el QRLJacking, entre otros.\n<\/p>\n

El QRLJacking <\/strong>(Quick Response Code Login Jacking) es un vector de ataque de ingenier\u00eda social simple que puede afectar a todas las aplicaciones que dependan de la funci\u00f3n “Iniciar sesi\u00f3n con c\u00f3digo QR”. La v\u00edctima escanea, enga\u00f1ada, el c\u00f3digo QR que le env\u00eda el cibercriminal, y, sin darse cuenta, entrega el control de su cuenta y habilita al atacante a poder desviar las comunicaciones a su propio servidor, desde el cual podr\u00e1 enviar mensajes e intervenir conversaciones.\n<\/p>\n

“Este tipo de ataques puede pasar desapercibido por la v\u00edctima, ya que podr\u00e1 seguir logue\u00e1ndose y abriendo a su sesi\u00f3n de WhatsApp <\/a>web o desktop. Esto marca una diferencia respecto a otros casos en los que la cuenta de WhatsApp queda inaccesible para la v\u00edctima, como por ejemplo el secuestro de WhatsApp pleno”, dijo Fabiana Ram\u00edrez Cuenca<\/strong>, investigadora de seguridad inform\u00e1tica de Eset Latinoam\u00e9rica, cikgtada en un comunicado que esta empresa envi\u00f3 a +iProfesional.\n<\/p>\n

La autenticaci\u00f3n de WhatsApp desktop o WhatsApp web a <\/strong>trav\u00e9s de QR se realiza mediante un websocket, que abre una sesi\u00f3n de comunicaci\u00f3n interactiva entre el navegador del usuario y el servidor de WhatsApp.\n<\/p>\n

Cada cierto lapso de tiempo el servidor se comunica con el WebSocket <\/strong>solicitando una actualizaci\u00f3n del c\u00f3digo QR del WhatsApp <\/a>web o desktop. Al escanear el QR, y para la autenticaci\u00f3n, se remite informaci\u00f3n del usuario al servidor, lo que permitir\u00e1 identificarlo como titular de la cuenta. Esta comunicaci\u00f3n en tr\u00e1fico se encuentra cifrada de extremo a extremo.\n<\/p>\n

\u00bfC\u00f3mo prevenir estos ataques en WhatsApp?<\/h2>\n

Desde el laboratorio de investigaci\u00f3n de Eset compartieron algunos consejos para evitar ser v\u00edctima de este tipo de ataques en WhatsApp<\/a>:\n<\/p>\n