Monday, 1 August 2016

Si inicias sesión a través de un código QR te pueden robar la cuenta

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/si-inicias-sesion-traves-de-un-codigo-qr-te-pueden-robar-la-cuenta/
TAGS: códigos QR, QRLJacking


Casi todo el mundo conoce o ha visto alguna vez un código QR y aunque quizás su uso no ha sido tan extendido como se esperaba, ya son muchas sus utilidades. Incluso algunos servicios web o aplicaciones usan este tipo de códigos para que mediante su lectura los usuarios puedan iniciar sesión en ellos. Un claro ejemplo de ellos son algunas aplicaciones de mensajería como WhatsApp web o servicios de comercio electrónico comoAlibaba o Aliexpress, que requieren de la lectura de un código QR por parte de los usuarios para iniciar sesión.





Sin embargo, como muchos de los procedimientos utilizados para la identificación de usuarios, es un método que no resulta totalmente seguro, ya que tal y como acaba de anunciar un investigador de seguridad de los laboratorios Seekurity, algunos ciberdelincuentes ya se están aprovechando de un método que han denominado comoQRLJacking para robar las cuentas de los usuarios que utilizan estos códigos QR para iniciar sesión en determinados servicios.


QRLJacking


Lo que hacen realmente es engañar a los usuarios para que inicien sesión en lo que parece ser su cuenta pero que realmente es un código QR falso incrustado en una página web de phising creada para tal fin. Para que estos ataques tengan éxito, los ciberdelincuentes deberán ser capaces de clonar los códigos QR que expiran de manera periódica y serán los que se muestren en la página de phising a los usuarios tal y como se muestra en el siguiente vídeo.


https://youtu.be/JCoPSdQvESc

De esta forma, que aparentemente puede resultar bastante sencilla, los atacantes pueden hacerse con el control total de las cuentas de sus víctimas, obtener información de su dispositivo, así como de su ubicación actual y otros datos importantes de su cuenta. Por lo tanto, si eres usuario habitual de este tipo de servicios o aplicaciones, será mejor que tengas mucho cuidado a la hora de iniciar sesión en tus cuentas desde el código QR que te faciliten y te asegures de no haber sido redireccionado a una web de phising.


Según la fuente de la noticia, algunos de los servicios vulnerables al QRLJacking son,WhatsApp, WeChat, Line, Weibo, QQ Instant Messaging, QQ mail, Yandex Mail, Alibaba, AliExpress, 1688.com o AirDroid entre otros, que puedes ver en el siguiente enlace.


Fuente:http://www.adslzone.net




Noticias de seguridad informática

No comments:

Post a Comment