Ciencia y Tecnologia

Así roban tu cuenta de WhatsApp con código QR

Agencias. – El QRLJacking es un tipo de ataque que puede sufrir cualquier usuario de WhatsApp y del que se ha reportado por ESET al menos desde 2019. A través de este ciberdelito, un atacante puede secuestrar la cuenta de su víctima y acceder a la información que contiene la aplicación.

Con esta práctica delictiva, los victimarios logran tener acceso a todos los contactos, todos los archivos y todas las conversaciones de la cuenta de la víctima, según la empresa de ciberseguridad.

Los cibercriminales utilizan el QRLjacking, un ataque en el que el criminal usa técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse.

WhatsApp es una de las apps que ofrece a los usuarios la posibilidad de utilizarla en una computadora, de la siguiente manera:

Entra a WhatsApp Web o descarga la aplicación de escritorio

Se abrirá un código QR

Entra a WhatsApp en tu celular

Ingresa a “Ajustes” o “Configuración”

Selecciona la opción de “Dispositivos vinculados”

Presiona el botón de “Vincular dispositivos”

Escanea el código QR que apareció en WhatsApp Web

Los cibercriminales se aprovechan de esa función para convencer a las víctimas de escanear el código QR generado por ellos para realizar el ataque.

¿Cómo funciona este ciberataque?

El ataque de WhatsApp comienza con una página maliciosa cuya estructura interna abre una página estándar. El código fuente de la página está disponible para modificación y acepta códigos HTML.

El código QR es una imagen que, después de interpretada, genera un conjunto de códigos. En el caso de WhatsApp, la app utiliza ese código para validar el acceso de los usuarios a su sistema, sin ningún tipo de validación adicional.

Sabiendo esto, los cibercriminales han desarrollado herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código para mostrar a la víctima.

Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sea sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima.

¿Cómo evitar caer en la estafa de WhatsApp?

No es necesario dejar de utilizar un recurso por el simple hecho de que se descubra que no cuenta con las características de seguridad suficientes para evitar que las cuentas sean secuestradas.

Conoce las aplicaciones que usas y verifica que sean legítimas al momento de usarlas

Utiliza las redes públicas lo menos posible, a donde los criminales tienen acceso

Si sospechas de un ataque o página, cierra la sesión de inmediato

Activa o mantén activados tus servicios de seguridad

Actualiza tus aplicaciones constantemente

Basta con tener un comportamiento seguro y mantenerse alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el atacante más experimentado.

 

Publicaciones relacionadas

Botón volver arriba
While viewing the website, tap in the menu bar. Scroll down the list of options, then tap Add to Home Screen.
Use Safari for a better experience.