El día de hoy Martes 27 de Agosto de 2019 llevamos acabo la firma de convenio de colaboración entre GOLSYSTEMS representado por nuestro Director General el Ing. Samuel Gómez López y la Universidad Tecnológica de Tabasco (UTTAB) representado por su Rector el Dr. Lenin Martínez Pérez, con el fin de beneficiar a los estudiantes a que generen una experiencia de formación dual en el desarrollo de sus competencias profesionales.
Mismos que se verán reflejados próximamente a través de un convenio específico.
Al evento asistieron: Lic. Guadalupe Zavala García – Gerente de SGI y vinculación Ing. Ernesto García – Coordinador de División Desarrollo Ing. Nelson Prudencio Marquez – Área de proyectos Dr. Ricardo Amado Moheno Barrueta – Secretario de Vinculación
así como todas las divisiones académicas de la UTTAB.
El mundo 2.0 está repleto
de cosas buenas pero también de un montón de sinsabores. Estar todo el día
conectados a la red hace que seamos vulnerables a los ataques de piratas
informáticos y la sustracción de cuentas personales, y el gigante de la
mensajería Whatsapp no se queda atrás en este aspecto.
Porque quien hizo la ley, hizo la trampa, y ahora cabe la posibilidad de que te roben la cuenta a través de los código QR de la versión para web. La práctica, denominada ‘QRLjacking’, hace que el ciberdelincuente en cuestión secuestre por completo una cuenta de WhatsApp, es decir. tiene acceso a todos los contactos, todos los archivos y todas las conversaciones de la cuenta de la víctima.
A través de este
ataque, los ‘hackers’ aprovechan las técnicas de ingeniería social para atacar
aplicaciones que utilizan código QR como método para registrarse, como es el
caso de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la app a
través del ordenador.
Porque para hacer uso de esta función basta con meterse en la web y pasar un código QR por la propia aplicación del móvil. Aquí es donde los delincuentes informáticos aprovechan la tesitura para poner sus propios códigos -algo imperceptible para el usuario- y provocar el secuestro de la cuenta.
El código QR es una
imagen que, después de interpretada, genera un conjunto de códigos. En el caso
de WhatsApp, la app lo utiliza para validar el acceso de los usuarios a su
sistema, sin ningún tipo de validación adicional.
Sabiendo esto, los
cibercriminales desarrollan herramientas que capturan y almacenan la imagen del
código QR generado por WhatsApp y crean un nuevo código para mostrar a la
víctima. Después, la sesión de la víctima queda almacenada en la computadora
del ‘hacker’ y este puede utilizarla como desee sin que nadie se percate del
secuestro. Ya existen casos de cibercrimninales que han escrito mensajes en
nombre de un usuario o incluso han manipulado audios.
¿Cómo protegerse de los ataques?
No hay una opción definitiva para que una persona no sea víctima de este tipo de ataques, aunque es fundamental que el usuario sea consciente de las aplicaciones que utiliza y de qué manera.
Lo primero que hay que
tener en cuenta es que el funcionamiento del código QR para Whatsapp web
simplemente se utiliza para identificar al usuario en un ordenador. En el caso
de que este código remita a otras páginas que nada tengan que ver con la
aplicación será el momento de sospechar.
Además, desde la propia app web se puede saber en cuántos ordenadores se ha abierto sesión y directamente cerrarlas. Lo mejor es que, si se usa la opción en distintos dispositivos, se cierra la sesión al finalizar su uso para evitar este tipo de incidentes. Por otro lado, contar con programas de seguridad en el ordenador también es primordial, así como evitar navegar a través de redes públicas. Actualizar constantemente las aplicaciones y el pc también es importante para evitar el ataque de ciberdelincuentes.
¡Contáctanos hoy mismo!
Cualquier información adicional que requiera con gusto podemos ayudarle.
