Sin embargo, como muchos de los procedimientos utilizados para la identificación de usuarios, es un método que no resulta totalmente seguro, ya que tal y como acaba de anunciar un investigador de seguridad de los laboratorios Seekurity, algunos ciberdelincuentes ya se están aprovechando de un método que han denominado como QRLJacking para robar las cuentas de los usuarios que utilizan estos códigos QR para iniciar sesión en determinados servicios.

QRLJacking.jpg

Lo que hacen realmente es engañar a los usuarios para que inicien sesión en lo que parece ser su cuenta pero que realmente es un código QR falso incrustado en una página web de phising creada para tal fin. Para que estos ataques tengan éxito, los ciberdelincuentes deberán ser capaces de clonar los códigos QR que expiran de manera periódica y serán los que se muestren en la página de phising a los usuarios tal y como se muestra en el siguiente vídeo.

De esta forma, que aparentemente puede resultar bastante sencilla, los atacantes pueden hacerse con el control total de las cuentas de sus víctimas, obtener información de su dispositivo, así como de su ubicación actual y otros datos importantes de su cuenta. Por lo tanto, si eres usuario habitual de este tipo de servicios o aplicaciones, será mejor que tengas mucho cuidado a la hora de iniciar sesión en tus cuentas desde el código QR que te faciliten y te asegures de no haber sido redireccionado a una web de phising.

Según la fuente de la noticia, algunos de los servicios vulnerables al QRLJacking son, WhatsApp, WeChat, Line, Weibo, QQ Instant Messaging, QQ mail, Yandex Mail, Alibaba, AliExpress, 1688.com o AirDroid entre otros, que puedes ver en el siguiente enlace.

 

Fuente: Helpnet Security | adslzone