Category
📺
TVTranscripción
00:00El spoofing es una técnica en la que un atacante falsifica la identidad de un usuario para
00:08hacerse pasar por él con fines maliciosos. En el WhatsApp spoofing, el ciberdelincuente
00:14toma el control de una cuenta y envía mensajes en nombre de la víctima. Para esto el atacante
00:20se vale de distintos medios, como pueden ser la clonación de la tarjeta SIM o eSIMS o
00:26el QRL Jacking. El QRL Jacking es un ataque de ingeniería social que afecta a aquellas
00:32aplicaciones que inician sesión desde un código QR. El atacante envía un QRL falso
00:39a la víctima ya sea a través de un sticker o colocándolo en un lugar público para ganarse
00:45la confianza de la víctima y ella no sospeche nada. Al escanear el QR, la víctima le entrega
00:50el control al atacante. Este puede desviar todas las comunicaciones a su propio servidor
00:56e intervenir directamente en conversaciones de la propia víctima. Esto afecta muchísimo
01:04porque la víctima pasa por desapercibido todo y ya su cuenta fue comprometida.
01:09Estos son algunos consejos para evitar ser víctima de este tipo de ataques. Verificar
01:15la fuente del código QR. Nunca escanear un código QR de WhatsApp desde fuentes no
01:21confiables. Si se recibe un QR por mensaje, correo o sitio web sospechoso, es mejor ignorarlo.
01:28Los códigos QR de sesión deben ser escaneados únicamente desde el sitio oficial de WhatsApp
01:34Web o la aplicación de WhatsApp. Habilitar la verificación en dos pasos. Así, incluso
01:41si alguien obtiene acceso a la sesión mediante un ataque de QRL Jacking, necesitaría un
01:46código PIN adicional para iniciar sesión en otros dispositivos. Y revisar sesiones
01:52activas regularmente. En WhatsApp se puede revisar y cerrar las sesiones activas en otros
01:58dispositivos desde la configuración. Si se indica alguna actividad sospechosa, cerrar
02:03la sesión de inmediato.