Si inicias sesión a través de un código QR te pueden robar la cuenta

Escrito por Roberto Adeva
Software

Casi todo el mundo conoce o ha visto alguna vez un código QR y aunque quizás su uso no ha sido tan extendido como se esperaba, ya son muchas sus utilidades. Incluso algunos servicios web o aplicaciones usan este tipo de códigos para que mediante su lectura los usuarios puedan iniciar sesión en ellos. Un claro ejemplo de ellos son algunas aplicaciones de mensajería como WhatsApp web o servicios de comercio electrónico como Alibaba o Aliexpress, que requieren de la lectura de un código QR por parte de los usuarios para iniciar sesión.

Sin embargo, como muchos de los procedimientos utilizados para la identificación de usuarios, es un método que no resulta totalmente seguro, ya que tal y como acaba de anunciar un investigador de seguridad de los laboratorios Seekurity, algunos ciberdelincuentes ya se están aprovechando de un método que han denominado como QRLJacking para robar las cuentas de los usuarios que utilizan estos códigos QR para iniciar sesión en determinados servicios.

QRLJacking

Lo que hacen realmente es engañar a los usuarios para que inicien sesión en lo que parece ser su cuenta pero que realmente es un código QR falso incrustado en una página web de phising creada para tal fin. Para que estos ataques tengan éxito, los ciberdelincuentes deberán ser capaces de clonar los códigos QR que expiran de manera periódica y serán los que se muestren en la página de phising a los usuarios tal y como se muestra en el siguiente vídeo.

De esta forma, que aparentemente puede resultar bastante sencilla, los atacantes pueden hacerse con el control total de las cuentas de sus víctimas, obtener información de su dispositivo, así como de su ubicación actual y otros datos importantes de su cuenta. Por lo tanto, si eres usuario habitual de este tipo de servicios o aplicaciones, será mejor que tengas mucho cuidado a la hora de iniciar sesión en tus cuentas desde el código QR que te faciliten y te asegures de no haber sido redireccionado a una web de phising.

Según la fuente de la noticia, algunos de los servicios vulnerables al QRLJacking son, WhatsApp, WeChat, Line, Weibo, QQ Instant Messaging, QQ mail, Yandex Mail, Alibaba, AliExpress, 1688.com o AirDroid entre otros, que puedes ver en el siguiente enlace.

Quizás te interese…

Unas extensiones de Chrome podían robar tu cuenta de Facebook

Robar tu cuenta de Facebook es más difícil con esta nueva herramienta

Pronto podrás agregar amigos a WhatsApp con código QR

Fuente > Helpnet Security

Continúa leyendo
Comentarios
4 comentarios
  1. Anónimo
    Usuario no registrado
    01 Ago, 16 9:51 pm

    1hd83lu6idmkg

    1. Ava 01 Ago, 16 11:06 pm

      Un gran aporte a esta noticia sin duda

  2. Anónimo
    Usuario no registrado
    02 Ago, 16 4:01 pm

    Si estás usando el móvil en un WC público te puede robar la cuenta. Utilizan cámaras USB en el WC de al lado y las sitúan por encima de tu cabeza. Se les conoce porqué llevan agujas de tender ropa en la nariz.

    1. Nanocomp 02 Ago, 16 4:54 pm

      Más que robarte la cuenta estarán espiando tu entrepierna (ironic mode ON):