El QRLJacking es un tipo de ataque que puede sufrir cualquier usuario de WhatsApp y del que se ha reportado por ESET al menos desde 2019. A través de este ciberdelito, un atacante puede secuestrar la cuenta de su víctima y acceder a la información que contiene la aplicación.
- Con esta práctica delictiva, los victimarios logran tener acceso a todos los contactos, todos los archivos y todas las conversaciones de la cuenta de la víctima, según la empresa de ciberseguridad.
[TE RECOMENDAMOS: WhatsApp: ¿cómo saber si están usando tu cuenta desde otro dispositivo?]
¡Cuidado con el robo de WhatsApp con códigos QR!
Los cibercriminales utilizan el QRLjacking, un ataque en el que el criminal usa técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse.
WhatsApp es una de las apps que ofrece a los usuarios la posibilidad de utilizarla en una computadora, de la siguiente manera:
- Entra a WhatsApp Web o descarga la aplicación de escritorio
- Se abrirá un código QR
- Entra a WhatsApp en tu celular
- Ingresa a “Ajustes” o “Configuración”
- Selecciona la opción de “Dispositivos vinculados”
- Presiona el botón de “Vincular dispositivos”
- Escanea el código QR que apareció en WhatsApp Web
Los cibercriminales se aprovechan de esa función para convencer a las víctimas de escanear el código QR generado por ellos para realizar el ataque.
¿Cómo funciona este ciberataque?
El ataque de WhatsApp comienza con una página maliciosa cuya estructura interna abre una página estándar. El código fuente de la página está disponible para modificación y acepta códigos HTML.
- El código QR es una imagen que, después de interpretada, genera un conjunto de códigos. En el caso de WhatsApp, la app utiliza ese código para validar el acceso de los usuarios a su sistema, sin ningún tipo de validación adicional.
Sabiendo esto, los cibercriminales han desarrollado herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código para mostrar a la víctima.
Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sea sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima.
¿Cómo evitar caer en la estafa de WhatsApp?
No es necesario dejar de utilizar un recurso por el simple hecho de que se descubra que no cuenta con las características de seguridad suficientes para evitar que las cuentas sean secuestradas.
- Conoce las aplicaciones que usas y verifica que sean legítimas al momento de usarlas
- Utiliza las redes públicas lo menos posible, a donde los criminales tienen acceso
- Si sospechas de un ataque o página, cierra la sesión de inmediato
- Activa o mantén activados tus servicios de seguridad
- Actualiza tus aplicaciones constantemente
Basta con tener un comportamiento seguro y mantenerse alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el atacante más experimentado.