La generalidad en todo el mundo sabe o ha visto una que otra vez un código QR y si bien es posible que su manejo no ha sido tan extenso como se estipulaba, ya son diversas sus ventajas. Inclusive diversos servicios web o aplicaciones utilizan ese tipo de códigos para que a través de su lectura las personas logren iniciar sesión en ellos. Un claro ejemplo de esto son diversas aplicaciones de mensajería como WhatsApp web o servicios de comercio electrónico como Alibaba o Aliexpress, que necesitan de una lectura de un código QR por parte de las personas para iniciar sesión.
No obstante, como diversos de los procesos empleados para la identificación de usuarios, es un método que no es muy seguro, ya que tal y como termina de señalar un investigador de seguridad de los laboratorios Seekurity, uno que otros ciberdelincuentes ya se están valiendo de un método que han denominado como QRLJacking para hurtar las cuentas de los usuarios que manejan esos códigos QR para iniciar sesión en concretos servicios.
Lo que hacen verdaderamente es timar a las personas para que inicien sesión en lo que parece ser su cuenta pero que verdaderamente es un código QR falso metido en una página web de phising elaborada para tal fin. Para que esos ataques gocen del éxito, los ciberdelincuentes tienen que ser aptos de clonar los códigos QR que expiran de forma periódica y serán los que se exhiban en la página de phising a los usuarios tal y como se enseña en el siguiente vídeo.
[su_youtube url=»https://www.youtube.com/watch?v=JCoPSdQvESc»]
De esa manera, que supuestamente lograría resultar realmente fácil, los atacantes pueden hacerse con el control completo de las cuentas de sus víctimas, conseguir información de sus terminales, así como de su ubicación actual y otros datos relevantes de la cuenta. Por lo tanto, si son personas habituales de ese tipo de servicios o aplicaciones, será mejor que tengan bastante cuidado a la hora de iniciar sesión en vuestras cuentas desde el código QR que os faciliten y se aseguren de no haber sido redireccionado a una web de phising.
Según el origen de la noticia, diversos de los servicios vulnerables al QRLJacking son, WhatsApp, WeChat, Line, Weibo, QQ Instant Messaging, QQ mail, Yandex Mail, Alibaba, AliExpress, 1688.com o AirDroid entre otros, que pueden observar en el siguiente enlace.