Si inicias sesión a través de un código QR te pueden robar la cuenta

Ver el tema anterior Ver el tema siguiente Ir abajo

Si inicias sesión a través de un código QR te pueden robar la cuenta

Mensaje por gbp el Lun Ago 01 2016, 11:27

Casi todo el mundo conoce o ha visto alguna vez un código QR y aunque quizás su uso no ha sido tan extendido como se esperaba, ya son muchas sus utilidades. Incluso algunos servicios web o aplicaciones usan este tipo de códigos para que mediante su lectura los usuarios puedan iniciar sesión en ellos. Un claro ejemplo de ellos son algunas aplicaciones de mensajería como WhatsApp web o servicios de comercio electrónico como Alibaba o Aliexpress, que requieren de la lectura de un código QR por parte de los usuarios para iniciar sesión.

Sin embargo, como muchos de los procedimientos utilizados para la identificación de usuarios, es un método que no resulta totalmente seguro, ya que tal y como acaba de anunciar un investigador de seguridad de los laboratorios Seekurity, algunos ciberdelincuentes ya se están aprovechando de un método que han denominado como QRLJacking para robar las cuentas de los usuarios que utilizan estos códigos QR para iniciar sesión en determinados servicios.

Lo que hacen realmente es engañar a los usuarios para que inicien sesión en lo que parece ser su cuenta pero que realmente es un código QR falso incrustado en una página web de phising creada para tal fin. Para que estos ataques tengan éxito, los ciberdelincuentes deberán ser capaces de clonar los códigos QR que expiran de manera periódica y serán los que se muestren en la página de phising a los usuarios tal y como se muestra en el siguiente vídeo.
De esta forma, que aparentemente puede resultar bastante sencilla, los atacantes pueden hacerse con el control total de las cuentas de sus víctimas, obtener información de su dispositivo, así como de su ubicación actual y otros datos importantes de su cuenta. Por lo tanto, si eres usuario habitual de este tipo de servicios o aplicaciones, será mejor que tengas mucho cuidado a la hora de iniciar sesión en tus cuentas desde el código QR que te faciliten y te asegures de no haber sido redireccionado a una web de phising.
Según la fuente de la noticia, algunos de los servicios vulnerables al QRLJacking son, WhatsApp, WeChat, Line, Weibo, QQ Instant Messaging, QQ mail, Yandex Mail, Alibaba, AliExpress, 1688.com o AirDroid entre otros, que puedes ver en el siguiente enlace.
Fuente




Ayuda para navegar por el foro

LIVE AS IF YOU WERE TO DIE TOMORROW. LEARN AS IF YOU WERE TO LIVE FOREVER. - MOHANDAS GANDHI
Invitado -- "Interesante...:

Ver tu historial de navegación Google.
Ver la información de tus cuentas Google y mas..
Extraer el sonido de un video a mp3
Editor de imagenes online


gbp
..
..

Fecha de inscripción : 08/09/2009

Volver arriba Ir abajo

Re: Si inicias sesión a través de un código QR te pueden robar la cuenta

Mensaje por moonheartz el Lun Ago 01 2016, 20:05

Gracias por la información ok1

moonheartz
Usuario Vip
Usuario Vip

Fecha de inscripción : 25/06/2015

Volver arriba Ir abajo

Re: Si inicias sesión a través de un código QR te pueden robar la cuenta

Mensaje por MARTIMONI el Mar Ago 02 2016, 03:26

no tenia idea ok2

MARTIMONI
Usuario Vip
Usuario Vip

Fecha de inscripción : 12/05/2013
Localización : Palomar-Bs.Aires

Volver arriba Ir abajo

Re: Si inicias sesión a través de un código QR te pueden robar la cuenta

Mensaje por Contenido patrocinado Hoy a las 11:11


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.