QRLjacking: la seguridad de la cuenta de WhatsApp para descargar código QR

Como si no bastara con la existencia de mensajes maliciosos con alguna promesa tentadora y con la intención única de perjudicar a las víctimas, los cibercriminales también se aprovechan de distintos medios que les permiten, por ejemplo, secuestrar por completo una cuenta. Se dice que tiene acceso a todos los contactos, todos los archivos y todas las conversaciones de la cuenta de vida.

Para encontrar la lente objetivo, los ciberdelincuentes pueden utilizar un tipo de ataque conocido como QRLjacking, es posible aprobar técnicas de ingeniería social para atacar aplicaciones que utilizan el código QR como método de registro, utilizando el método de registro la capacidad de utilizar el aplicación en una computadora.

Puedes usar la aplicación de mensajería en una computadora que tiene un proceso simple: puedes usar el panel frontal de la aplicación, solo necesitas acceder a las opciones (acceso al archivo) y seleccionar "WhatsApp Web", para una marca en el opción de un pantalón para la barra de código QR; firmar en inglés para abreviar el término Quick Response. Luego, solo basta con abrir la pígina de acceso a WhatsApp en la computadora (https://web.whatsapp.com), escanear el código a través de la aplicación y listo; la aplicación se puede utilizar en la computadora.

Los ciberdelincuentes están demostrando ser una función para convocar a las víctimas a escanear el código QR generado por ellas para lanzar el ataque. Seguimos presentando una muestra de la página, creada por la ermita, que pretende seguir la sesión de las víctimas.

Una simple vista que muchos pueden decir: “pero ese sitio está muy mal hecho, no se parece en nada a la página oficial de WhatsApp Web; nadie escanearía ese código QR”. Tal ez pensamiento sea cierto. Sin embargo, la ermita maliciosa se adapta a los ataques de cada atacante; a la vez que alcalde de las ermitas maliciosas.

La estructura interna está abierta a una página solo como ejemplo, que es el código de la página que está disponible para modificación y aceptación de códigos HTML, scripts, así como otros recursos web disponibles.

Imagina que el atacante tiene tiempo para montar algo más conveniente, como un anuncio que ofrece un año de servicio completamente gratis, y que esa propaganda se hace cuando la vida es navegar por Internet. A prueba, el contexto del apartamento es una situación muy conveniente, ¿verdad?

Esta por sí sola es una de las posibles formas en las que un atacante ha accedido a manipular la página de la exposición para realizar un caigan en el noviazgo.

Cómo funciona el ataque QRLJacking

El código QR es una imagen que interpreta, genera un código de conjunción. En el sitio de WhatsApp, la aplicación de utilidad es un código para validar el acceso del usuario a su sistema, sin ningún tipo de validación adicional.

Sabiendo esto, los ciberdelincuentes han desarrollado herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código QR para mostrar a la víctima, tal como se puede apreciar en las imágenes antiorios.

Luego de eso, la sesión de la víctima fue tomada en cuenta por la computadora criminal y esta puede ser utilizada como un décimo, incluyendo un mar sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima.

Acerca de la tecnología QR

Para saber de qué trata esta publicación en una nota que se puede encontrar en WhatsApp, es importante entender que varias aplicaciones utilizan código QR. Hecho de que existe la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilizan códigos QR de esta misma manera pueden sufrir ataques similares.

Es posible aumentar el nivel de control e implementar validaciones adicionales para el código QR que pueden usarse como una forma de seguridad, pero la seguridad de esta recurrencia también es práctica en el punto mismo de la gran parte de las nuevas dificultades económicas. y seguridad. Muchas veces los fabricantes eligen ofrecer nuevos e increíbles recursos, pero dejan la seguridad total o parcialmente a un lado.

También hay que ponerse de acuerdo por parte de los fabricantes para que los datos de los usuarios estén siempre protegidos y que las aplicaciones sean siempre consideradas con las recurrencias de infusiones en la seguridad de los usuarios.

Cómo evitar ser un amigo

No es necesario utilizar una recurrencia con el simple propósito de averiguar que no tiene en cuenta las características de seguridad, basta con evitar las cuentas secuenciales. Basta con tener un teportamiento seguro i mantener alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el atacante más experimentado. Atentos a las recomendaciones de seguridad que detallamos a continuación:

• Usa aplicaciones que sean útiles. En el caso de WhatsApp, la recurrencia por escanear códigos QR es única y te permite utilizar exclusivamente tus aplicaciones de usuario en tus equipos, no más. Sospeche si algún anuncio publikio solicita que el usuario escanee un código QR a cambio de algún beneficio o como parte de un proceso de valição, independientemente del sitio o marca o marca que represente el anuncio. En el caso de un servicio, aplicación de una empresa útil y una recurrencia como el código QR como parte de una acción de beneficio, tenemos una serie de acciones ampliadas relacionadas con sus canales oficiales.
• Use lo minimo necesario las redes publicas o poco confiables. Este y otros tipos de ataques ocurren cuando el ciberdelincuente está en la misma red que sus víctimas. Se trata, en este caso, de utilizar un orden público que no tiene por qué ser seguro, evitar el acceso a información que en el mar es sumamente necesario salvar en este momento.
• Este es un intento al momento de navegar por Internet, incluso estar en la red de seguridad, ya que puedes estar en la parte superior del trabajo.. Lamentablemente, cualquier persona puede acabar cometiendo un ciberdelito, por lo que es posible averiguar cómo podemos ser. Mantener la atención, incluso en las siguientes consideraciones, es una práctica práctica que ayuda a evitar cierto tipo de incidentes de seguridad.
• Cuando se produce un ataque, este tipo de uso no responde a ningún tipo de devolución. Por el simple hecho de que, en un caso que se escapa de un código y no recibe ninguna acción como una respuesta, es probable que se trate de un ataque. En este caso, en el panel de selección principal de WhatsApp, seleccione la opción “WhatsApp Web” y cree todas las sesiones que se inicien. Tengo que decir que los delincuentes han accedido a la cuenta de WhatsApp de sus víctimas inmediatas.
• Mantener todos los programas de seguridad activados y configurados para bloquear cambiostanto en tu smartphone como en tu ordenador.
• Forma real de todos los programas y aplicaciones que son útiles. Las actualizaciones son nuevas recurrencias y corrigen posibles problemas de seguridad que puedan tener los programas.