Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

QRLJacking, nueva forma de Hackeo al iniciar sesión

Bogotá D.C. 4 de agosto de 2016

Últimamente hemos conocido diferentes medidas de seguridad que toman las empresas prestadoras de servicios, en especial aquellas de relacionamiento y comunicaciones, pero también tenemos conocimiento de infinidad de hechos que ocurren alrededor de las mismas con el robo de la información y el tema de la ciberseguridad; en ese sentido conocemos y hacemos uso de los filtros y patrones de seguridad al iniciar sesión en diferentes escenarios que por lo general solicitan un correo electrónico o usuario y la contraseña.

Con la vanguardia de la tecnología van surgiendo nuevas maneras de conectar y por ende el iniciar sesión, como es el caso de WhatsApp, que solicita la lectura de un código QR para abrir la cuenta y los chats desde un equipo conectado a internet, esto se consideraba hasta ahora el modelo de seguridad más actual e inafectable.

Pues bien, en los últimos días un experto en seguridad informática, realizo un experimento de ingeniería social, llamado QRLJacking, la cual permite evadir los sistemas de seguridad de inicio además de suplantar las páginas web de las entidades, de manera que el usuario crea estar dentro de la correcta y escanee el QR malicioso, para que esto suceda, el atacante debe estar conectado al tiempo que la víctima, además de conocer obre el manejo  de plataformas como scripting, generación de códigos QR o programación web.

Esta investigación deja en evidencia la vulnerabilidad de los servicios, además pone en alerta a las autoridades y las empresas, pues si esto fue posible por un investigador, imagine usted cuantas cosas mas no pueden surgir desde la mente de un criminal.

Para los casos en que los usuarios usen la doble autenticación es menos factible que el delincuente no pueda ingresar a sus datos, además de recordar con claridad el dominio o presentación de la página web a la que usted visita.

Fuente: Redes Zone.

fuente imagen: redeszone