{"id":977,"date":"2019-06-17T16:47:23","date_gmt":"2019-06-17T21:47:23","guid":{"rendered":"https:\/\/www.capa8.com\/familias\/?p=977"},"modified":"2019-06-17T16:47:23","modified_gmt":"2019-06-17T21:47:23","slug":"sabias-que-pueden-secuestrar-tu-cuenta-de-whatsapp-a-traves-de-un-codigo-qr","status":"publish","type":"post","link":"https:\/\/familiasciberseguras.com\/blog\/sabias-que-pueden-secuestrar-tu-cuenta-de-whatsapp-a-traves-de-un-codigo-qr\/","title":{"rendered":"\u00bfSab\u00edas que pueden secuestrar tu cuenta de WhatsApp a trav\u00e9s de un c\u00f3digo QR?"},"content":{"rendered":"\n<p>Incre\u00edble pero cierto. El laboratorio de investigaci\u00f3n de la empresa de ciberseguridad <a rel=\"noreferrer noopener\" aria-label=\"ESET ha detectado casos en que cibercriminales acceden de manera deliberada a datos de cuentas de WhatsApp (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/05\/29\/qrljacking-secuestro-cuentas-whatsapp-mediante-codigo-qr\/\" target=\"_blank\">ESET ha detectado casos en que cibercriminales acceden de manera deliberada a datos de cuentas de WhatsApp<\/a>, logrando tener acceso a contactos, archivos y conversaciones de la v\u00edctima, todo a trav\u00e9s de un <em>c\u00f3digo QR<\/em>. <\/p>\n\n\n\n<p><strong>Primero comencemos explicando qu\u00e9 es un c\u00f3digo QR.<\/strong><\/p>\n\n\n\n<p>Seguramente habr\u00e1s visto una imagen similar a \u00e9sta:<\/p>\n\n\n\n<div class=\"wp-block-columns has-2-columns is-layout-flex wp-container-core-columns-layout-1 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"121\" height=\"121\" src=\"https:\/\/www.capa8.com\/familias\/wp-content\/uploads\/2019\/06\/image.png\" alt=\"\" class=\"wp-image-976\"\/><figcaption>C\u00f3digo QR<\/figcaption><\/figure><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p>Esta imagen es un c\u00f3digo de barras bidimensional cuadrado que almacena datos codificados. Usualmente estos datos codificados son enlaces a sitios web. Los c\u00f3digos QR son muy \u00fatiles porque en lugar de de ingresar una direcci\u00f3n de internet (conocida como URL) en tu navegador, solo escaneas el c\u00f3digo y autom\u00e1ticamente te redirige al sitio.<\/p>\n<\/div>\n<\/div>\n\n\n\n<p>Los c\u00f3digos QR tienen muchos usos y puedes encontrarlos en todo tipo de publicidad, por ejemplo: en revistas, sitios web o apps. A trav\u00e9s de ellos es posible brindar informaci\u00f3n sobre productos y servicios, agregar contactos o enviar correos electr\u00f3nicos.<\/p>\n\n\n\n<p><strong>Y si son muy \u00fatiles, \u00bfc\u00f3mo puede afectarme un c\u00f3digo QR?<\/strong><\/p>\n\n\n\n<p>Recordemos que este c\u00f3digo QR es usualmente utilizado para dirigirnos a un sitio web. Si un cibercriminal utiliza esta funcionalidad, puede enga\u00f1ar a un usuario para que escanee su c\u00f3digo QR y lo redirija a un sitio con contenido malicioso, es decir una ubicaci\u00f3n donde se descargue malware en tus dispositivos o se incluya contenido ilegal.<\/p>\n\n\n\n<p>No lo vas a creer pero es com\u00fan que cibercriminales reemplacen c\u00f3digos QR en posters o carteles de anuncios publicitarios, por eso debemos prestar mucha atenci\u00f3n a los c\u00f3digos que escaneamos.<\/p>\n\n\n\n<p><strong>\u00bfC\u00f3mo funciona el ataque para secuestrar mi cuenta de WhatsApp?<\/strong><\/p>\n\n\n\n<p>Si utilizas WhatsApp en tu computadora, sabr\u00e1s que el proceso para registrar tu cuenta es muy sencillo: desde tu Smartphone seleccionas \u201c<em>WhatsApp Web<\/em>\u201d y en la pantalla aparece la opci\u00f3n de escanear un c\u00f3digo QR. Posteriormente abres la p\u00e1gina web de acceso a WhatsApp en la computadora (<a rel=\"noreferrer noopener\" aria-label=\"https:\/\/web.whatsapp.com (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/web.whatsapp.com\" target=\"_blank\">https:\/\/web.whatsapp.com<\/a>) y escaneas el c\u00f3digo con tu aplicaci\u00f3n. Hasta ese punto todo parece estar muy bien, sin embargo, WhatsApp no cuenta con un proceso de validaci\u00f3n adicional, un peque\u00f1o detalle que aprovechan los cibercriminales. <\/p>\n\n\n\n<p>Para lograr su cometido, los chicos malos utilizan un tipo de ataque de ingenier\u00eda social conocido como <em>QRLjacking<\/em>, que se enfoca en secuestrar las sesiones de las aplicaciones que utilizan c\u00f3digos QR. En el caso de WhatsApp, la v\u00edctima es enga\u00f1ada simulando el sitio de registro de la plataforma del servicio de mensajer\u00eda, y en realidad escanea un c\u00f3digo QR del atacante, el cual secuestra su sesi\u00f3n y por tanto puede b\u00e1sicamente acceder a toda su informaci\u00f3n.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"698\" src=\"https:\/\/www.capa8.com\/familias\/wp-content\/uploads\/2019\/06\/1wts-1-1024x698.jpg\" alt=\"\" class=\"wp-image-986\" srcset=\"https:\/\/familiasciberseguras.com\/blog\/wp-content\/uploads\/2019\/06\/1wts-1-1024x698.jpg 1024w, https:\/\/familiasciberseguras.com\/blog\/wp-content\/uploads\/2019\/06\/1wts-1-300x205.jpg 300w, https:\/\/familiasciberseguras.com\/blog\/wp-content\/uploads\/2019\/06\/1wts-1-768x524.jpg 768w, https:\/\/familiasciberseguras.com\/blog\/wp-content\/uploads\/2019\/06\/1wts-1-1536x1048.jpg 1536w, https:\/\/familiasciberseguras.com\/blog\/wp-content\/uploads\/2019\/06\/1wts-1.jpg 1642w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption>Ataque descubierto por ESET<\/figcaption><\/figure>\n\n\n\n<p>Es importante resaltar que este tipo de ciberataque no es exclusivo de WhatsApp, por lo que puede ser utilizado para enga\u00f1arte con cualquier otro medio que utilice c\u00f3digos QR.<\/p>\n\n\n\n<p><strong>Suena mal, \u00bfc\u00f3mo me protejo?<\/strong><\/p>\n\n\n\n<p>Adem\u00e1s de las recomendaciones habituales que te hemos compartido con respecto al uso de dispositivos tecnol\u00f3gicos, presta particular atenci\u00f3n a lo siguiente para evitar que secuestren tu cuenta de WhatsApp o que caigas en un enga\u00f1o al hacer uso de un c\u00f3digo QR:<\/p>\n\n\n\n<ul><li>De la misma manera que no debes hacer clic en un enlace de un sitio web que no es de confianza, no escanees un c\u00f3digo QR de dudosa procedencia. <\/li><li> Utiliza lectores de c\u00f3digos QR que te muestren la direcci\u00f3n del enlace antes de abrir el navegador de internet, y valida si la direcci\u00f3n de internet corresponde al sitio al que deseas dirigirte.<\/li><li> Habitualmente, las campa\u00f1as de marketing de productos o servicios divulgan a trav\u00e9s de sus canales oficiales el uso de un c\u00f3digo QR. Comprueba que es aut\u00e9ntico.<\/li><li> No te conectes a Internet en redes p\u00fablicas y si tienes necesidad de hacerlo <a rel=\"noreferrer noopener\" aria-label=\"utiliza una VPN (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/www.capa8.com\/familias\/que-es-una-vpn\/\" target=\"_blank\">utiliza una VPN<\/a>.<\/li><li> Mant\u00e9n tu computadora y dispositivos protegidos con un antivirus y aseg\u00farate de que siempre est\u00e9 actualizado.<\/li><li> Si tienes dudas, \u00a1pregunta!<\/li><\/ul>\n\n\n\n<p><em>Provehito in altum<br> Por: Juan Pablo Carsi<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Incre\u00edble pero cierto. El laboratorio de investigaci\u00f3n de la empresa de ciberseguridad ESET ha detectado casos en que cibercriminales acceden de manera deliberada a datos de cuentas de WhatsApp, logrando tener acceso a contactos, archivos y conversaciones de la v\u00edctima, todo a trav\u00e9s de un c\u00f3digo QR. Primero comencemos explicando qu\u00e9 es un c\u00f3digo QR. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":987,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[41,42,43,46,138,153,201],"_links":{"self":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/977"}],"collection":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/comments?post=977"}],"version-history":[{"count":0,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/977\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/media\/987"}],"wp:attachment":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/media?parent=977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/categories?post=977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/tags?post=977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}