{"id":26102,"date":"2024-09-13T17:37:34","date_gmt":"2024-09-13T17:37:34","guid":{"rendered":"https:\/\/defrentealaverdad.com\/?p=26102"},"modified":"2024-09-13T17:37:34","modified_gmt":"2024-09-13T17:37:34","slug":"alerta-sobre-el-spoofing-o-tecnica-de-la-identidad-falsa","status":"publish","type":"post","link":"https:\/\/defrentealaverdad.com\/index.php\/2024\/09\/13\/alerta-sobre-el-spoofing-o-tecnica-de-la-identidad-falsa\/","title":{"rendered":"Alerta sobre el spoofing o t\u00e9cnica de la identidad falsa"},"content":{"rendered":"<p style=\"text-align: justify;\">Santo Domingo, septiembre de 2024. El spoofing es una t\u00e9cnica en la que un atacante falsifica la identidad de un usuario a fin de hacerse pasar por \u00e9l con fines maliciosos. ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que en el WhatsApp spoofing el ciberdelincuente toma el control de una cuenta y env\u00eda mensajes en nombre de la v\u00edctima. Para esto, el atacante se vale de distintos medios, como pueden ser la clonaci\u00f3n de la tarjeta SIM o eSIMs, o el QRLJacking, entre otros.<\/p>\n<p style=\"text-align: justify;\">El QRLJacking (Quick Response Code Login Jacking) es un vector de ataque de ingenier\u00eda social simple que puede afectar a todas las aplicaciones que dependan de la funci\u00f3n \u201cIniciar sesi\u00f3n con c\u00f3digo QR\u201d. La v\u00edctima escanea, enga\u00f1ada, el c\u00f3digo QR que le env\u00eda el cibercriminal, y, sin darse cuenta, entrega el control de su cuenta y habilita al atacante a poder desviar las comunicaciones a su propio servidor, desde el cual podr\u00e1 enviar mensajes e intervenir conversaciones.<\/p>\n<blockquote>\n<p style=\"text-align: justify;\">\u201cEste tipo de ataques puede pasar desapercibido por la v\u00edctima, ya que podr\u00e1 seguir logue\u00e1ndose y abriendo a su sesi\u00f3n de WhatsApp web o desktop. Esto marca una diferencia respecto a otros casos en los que la cuenta de WhatsApp queda inaccesible para la v\u00edctima, como por ejemplo el secuestro de WhatsApp pleno\u201d, comenta Fabiana Ram\u00edrez Cuenca, Investigadora de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n<\/blockquote>\n<p style=\"text-align: justify;\">La autenticaci\u00f3n de WhatsApp desktop o WhatsApp web a trav\u00e9s de QR se realiza mediante un websocket (que abre una sesi\u00f3n de comunicaci\u00f3n interactiva entre el navegador del usuario y el servidor de WhatsApp). Cada cierto lapso de tiempo el servidor se comunica con el WebSocket solicitando una actualizaci\u00f3n del c\u00f3digo QR del WhatsApp web o desktop. Al escanear el QR, y para la autenticaci\u00f3n, se remite informaci\u00f3n del usuario al servidor, lo que permitir\u00e1 identificarlo como titular de la cuenta. Esta comunicaci\u00f3n en tr\u00e1fico se encuentra cifrada de extremo a extremo.<\/p>\n<p style=\"text-align: justify;\">ESET comparte un ejemplo simulado de intervenci\u00f3n de una cuenta de WhatsApp mediante el QRLjacking, una t\u00e9cnica en la que el atacante genera un QR de inicio de sesi\u00f3n falso con el que tomar\u00e1 el control de una cuenta. De esta forma, podr\u00e1 enviar mensajes en nombre del titular y leer sus mensajes sin que el titular pueda advertirlo.<\/p>\n<p>&nbsp;<\/p>\n<p>Fuente: ESET<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Santo Domingo, septiembre de 2024. El spoofing es una t\u00e9cnica en la que un atacante<\/p>\n","protected":false},"author":2,"featured_media":26103,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[],"class_list":["post-26102","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/posts\/26102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/comments?post=26102"}],"version-history":[{"count":1,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/posts\/26102\/revisions"}],"predecessor-version":[{"id":26104,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/posts\/26102\/revisions\/26104"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/media\/26103"}],"wp:attachment":[{"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/media?parent=26102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/categories?post=26102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/tags?post=26102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}