WhatsApp spoofing: toman control de tu cuenta
Mauricio Conde Olivares viernes 13, Sep 2024Hora 14
Mauricio Conde Olivares
En el marco de su Informe de Gobierno, la Presidenta Municipal, Ana Paty Peralta, aseguró que Cancún avanza a paso firme para convertirla en la ciudad del bienestar que todos los cancunenses sueñan, logrando brindar más de 53 mil 150 atenciones a través del exitoso programa Jornada de Atención Ciudadana “¡Cancún nos Une!”.
Como parte de las prioridades establecidas en el eje de Prosperidad Compartida del Plan Municipal de Desarrollo (PMD) 2021-2024, la Alcaldesa expresó que en los últimos años de gobierno se ha logrado llevar justicia social a las familias, ofreciendo más de 100 trámites y servicios en un total de 27 ediciones de dicha estrategia.
Por otro lado, destacó que la salud de las y los benitojuarenses es una de las principales acciones que se fortalecen día con día, por lo que se proporcionaron 73 mil 787 atenciones médicas en las modalidades de salud básica, mental, odontológica y especializada.
Además, en el ámbito de la salud visual, en tres años se entregaron 475 prótesis oculares a personas en situación prioritaria y mil 575 lentes graduados.
Sumado a ello, se acercaron a las y los cancunenses, 380 brigadas de salud y asistenciales en diferentes zonas de la ciudad, en las que se dieron un total de 38 mil 420 consultas básicas, reproductivas y de control. También se llevaron a cabo 67 brigadas de atención especializada para mujeres, jóvenes, niñas y niños, donde se efectuaron más de 7 mil 739 consultas médicas y psicológicas, asesoría jurídica, prevención de adicciones y cuadro de vacunación para infantes.
Además, explicó que se trabajó en coordinación con los Servicios Estatales de Salud en Quintana Roo (SESA) y con la Unidad Móvil de Fundación Karisma A.C., donde en su conjunto se realizaron 46 brigadas para atender a más de 6 mil 440 personas.
También informó que en este 2024 se inauguró la Primera Unidad Médica Municipal en las oficinas aledañas al Palacio Municipal, donde se otorgan de manera gratuita revisiones a los ciudadanos. Mientras que a través del Instituto Municipal de la Mujer (IMM), se puso en marcha la Unidad Médica Móvil, en coordinación con la Clínica de Especialidades Médicas Maya (CEMMA), ofreciendo valoraciones especializadas a bajo costo para las mujeres, que suman 7 mil 845 atenciones.
En otro orden, pero de suma importancia para usted, le informo que el spoofing es una técnica en la que un atacante falsifica la identidad de un usuario a fin de hacerse pasar por él con fines maliciosos.
ESET, compañía líder en detección proactiva de amenazas, adviertió que en el WhatsApp spoofing el ciberdelincuente toma el control de una cuenta y envía mensajes en nombre de la víctima. Para esto, el atacante se vale de distintos medios, como pueden ser la clonación de la tarjeta SIM o eSIMs, o el QRLJacking, entre otros.
El QRLJacking (Quick Response Code Login Jacking) es un vector de ataque de ingeniería social simple que puede afectar a todas las aplicaciones que dependan de la función “Iniciar sesión con código QR”. La víctima escanea, engañada, el código QR que le envía el cibercriminal, y, sin darse cuenta, entrega el control de su cuenta y habilita al atacante a poder desviar las comunicaciones a su propio servidor, desde el cual podrá enviar mensajes e intervenir conversaciones.
“Este tipo de ataques puede pasar desapercibido por la víctima, ya que podrá seguir logueándose y abriendo a su sesión de WhatsApp web o desktop. Esto marca una diferencia respecto a otros casos en los que la cuenta de WhatsApp queda inaccesible para la víctima, como por ejemplo el secuestro de WhatsApp pleno”, comentó Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.
La autenticación de WhatsApp desktop o WhatsApp web a través de QR se realiza mediante un websocket (que abre una sesión de comunicación interactiva entre el navegador del usuario y el servidor de WhatsApp). Cada cierto lapso de tiempo el servidor se comunica con el WebSocket solicitando una actualización del código QR del WhatsApp web o desktop. Al escanear el QR, y para la autenticación, se remite información del usuario al servidor, lo que permitirá identificarlo como titular de la cuenta. Esta comunicación en tráfico se encuentra cifrada de extremo a extremo.
ESET comparte un ejemplo simulado de intervención de una cuenta de WhatsApp mediante el QRLjacking, una técnica en la que el atacante genera un QR de inicio de sesión falso con el que tomará el control de una cuenta. De esta forma, podrá enviar mensajes en nombre del titular y leer sus mensajes sin que el titular pueda advertirlo.
Para esta demostración desde ESET se utilizó una herramienta OpenSource. Se genera un QR para luego mediante técnicas de ingeniería social enviárselo a la víctima, e inducirla a que lo escanee desde dispositivo.
Una vez escaneado el QR, el ciberdelincuente simulado aquí, obtiene acceso al WhatsApp y se puede loguear a la cuenta de la víctima.
A partir de ese momento, el intruso puede espiar las conversaciones, ver su contenido y remitentes, y puede comenzar a enviar mensajes desde el número de la víctima, suplantando su identidad.
Desde el laboratorio de investigación de ESET se comparten por ello algunos consejos para evitar ser víctima de este tipo de ataques:
Verificar la fuente del código QR. Nunca escanear un código QR de WhatsApp desde fuentes no confiables. Si se recibe un QR por mensaje, correo o sitio web sospechoso, es mejor ignorarlo. Los códigos QR de sesión deben ser escaneados únicamente desde el sitio oficial de WhatsApp Web o la aplicación de WhatsApp.
Habilitar la verificación en dos pasos (2FA). Así, incluso si alguien obtiene acceso a la sesión mediante un ataque de QRLJacking, necesitaría un código PIN adicional para iniciar sesión en otros dispositivos.
Revisar sesiones activas regularmente. En WhatsApp, se puede revisar y cerrar las sesiones activas en otros dispositivos desde la configuración. Si se identifica alguna actividad sospechosa, cerrar la sesión de inmediato.
Ahora pasemos a otro tema. La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) a través de la Agencia Espacial Mexicana (AEM), informó que Space-X de Elon Musk, llevará un experimento mexicano a la Estación Espacial Internacional (EEI) en su misión “CRS-31”, a mediados de octubre.
El “Mecanismo Compatible Biomimético-1” (“MCB-1”), que se lanzará desde Cabo Cañaveral, y permanecerá seis meses en el espacio en el módulo “MISSE” de la EEI, fue presentado por el grupo científico de jóvenes “Mat X Space”, y el director general de la AEM, Salvador Landeros Ayala.
“Una vez más, brilla el talento de nuestras nuevas generaciones, quienes tendrán a cargo desarrollar la futura infraestructura espacial y satelital de México en esta era digital, ustedes nos llenan de orgullo, y ponen en alto el nombre del país”, destacó Landeros.
Explicó que el experimento “MCB-1” busca aplicar el ingenio mexicano al “desarrollo de materiales inteligentes avanzados”, para dotarles de propiedades mecánicas “extraordinarias”, que soporten las inhóspitas condiciones del espacio.
El módulo “MISSE” (“Materials International Space Station Experiment”-Aegis Aerospace), en definición de NASA, “Desarrolla una serie de experimentos al exterior de la EEI para probar desempeño y durabilidad de materiales y dispositivos expuestos al entorno espacial”.
Ahí, el ingenio mexicano “MCB-1”, miniaturizado a 8.180 gramos, 25.4 mm. por lado y de aspecto futurista, se expondrá a la intemperie espacial a temperaturas extremas entre los -100°C y 120°C, que en la actualidad fracturan o destruyen a los materiales no inteligentes tradicionales.
Ante ello, la idea mexicana de Mat X Space propone imitar la resiliencia de las fibras musculares de la naturaleza (de ahí lo “Bio-mimético”) y fabricar componentes espaciales compatibles como “MCB-1”, en una aleación especial de piezas de metales.
“MCB-1 tiene una memoria térmica de forma, es un material inteligente inspirado en la biología terrestre, que ahora probaremos en el espacio”, explicaron. La idea, de tener éxito, ofrecería potencial para futuros proyectos satelitales, exploración espacial, y operaciones en suelo lunar.
Landeros reconoció a Laura Barajas, Jonathan Cruz, Maximiliano Flores, Iván Galaviz, Aurea Guzmán, Flavio Heredia, José Rodríguez, Omar Saldaña, Arlette Silva, Gerardo Pérez, y Nadia Zenteno, inspiración de la juventud del país con esta misión mexicana, concluyó; empero, lo anterior será motivo de otro análisis en posterior entrega de HORA 14.
mauricioconde59@outlook.com
X: @mauconde
