Todo comenzó el domingo por la noche, el cual en la plataforma de mensajería y redes sociales QQ.com de Tencent advirtieron que un número no identificado de usuarios reportaban que sus credenciales no les permitía acceder a sus cuentas. Los hechos señalaban a un ataque de secuestro de cuentas dirigido a usuarios de QQ.
Tencent ha admitido en una publicación en la plataforma Weibo (competencia directa de Twitter en China) que se trató de un código QR malicioso, el cual se hacía pasar por un código de inicio de sesión de juegos solicitando las credenciales de QQ. Tencent ha indicado que los delincuentes registraban y guardaban los accesos para posteriormente enviar anuncios que pueden dar mala imagen, haciéndose pasar por los usuarios legítimos. Finalmente, el gigante chino se ha acabado disculpando por las molestias causadas por el incidente y asegura que las cuentas robadas fueron restablecidas durante la madrugada del lunes.
Aprovechamos el momento, tal como realizó Tencent a raíz del incidente, para alertar a los usuarios de que no deben escanear códigos QR de origen desconocido y siempre prestar especial atención cuando se solicitan credenciales en un entorno no habitual.
Desde Tencent indican que están recopilando información para poder alertar a las autoridades sobre el incidente, ya que actualmente China ha dejado claro que espera de sus gigantes de la web que tomen responsabilidad sobre este tipo de incidentes. Si se considera que Tencent no tuvo la suficiente seguridad para evitar el ataque, pronto veremos una «nota de rectificación». Este tipo de aviso suele resolverse con un trabajo para solucionar el problema que ocasionó el incidente y posteriormente una admisión pública de lo ocurrido.
Fuentes:
- https://www.theregister.com/2022/06/28/tencent_qq_qr_code_attack/
- https://www.universalpersonality.com/tencent-admits-to-poisoned-qr-code-attack-on-qq-chat-platform/
Deja una respuesta