El mundo 2.0 está repleto de cosas buenas pero también de un montón de sinsabores. Estar todo el día conectados a la red hace que seamos vulnerables a los ataques de piratas informáticos y la sustracción de cuentas personales, y el gigante de la mensajería Whatsapp no se queda atrás en este aspecto.
Porque quien hizo la ley, hizo la trampa, y ahora cabe la posibilidad de que te roben la cuenta a través de los código QR de la versión para web. La práctica, denominada ‘QRLjacking’, hace que el ciberdelincuente en cuestión secuestre por completo una cuenta de WhatsApp, es decir. tiene acceso a todos los contactos, todos los archivos y todas las conversaciones de la cuenta de la víctima.
A través de este ataque, los ‘hackers’ aprovechan las técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse, como es el caso de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la app a través del ordenador.
Porque para hacer uso de esta función basta con meterse en la web y pasar un código QR por la propia aplicación del móvil. Aquí es donde los delincuentes informáticos aprovechan la tesitura para poner sus propios códigos -algo imperceptible para el usuario- y provocar el secuestro de la cuenta.
El código QR es una imagen que, después de interpretada, genera un conjunto de códigos. En el caso de WhatsApp, la app lo utiliza para validar el acceso de los usuarios a su sistema, sin ningún tipo de validación adicional.
Sabiendo esto, los cibercriminales desarrollan herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código para mostrar a la víctima. Después, la sesión de la víctima queda almacenada en la computadora del ‘hacker’ y este puede utilizarla como desee sin que nadie se percate del secuestro. Ya existen casos de cibercrimninales que han escrito mensajes en nombre de un usuario o incluso han manipulado audios.
¿Cómo protegerse de los ataques?
No hay una opción definitiva para que una persona no sea víctima de este tipo de ataques, aunque es fundamental que el usuario sea consciente de las aplicaciones que utiliza y de qué manera.
Lo primero que hay que tener en cuenta es que el funcionamiento del código QR para Whatsapp web simplemente se utiliza para identificar al usuario en un ordenador. En el caso de que este código remita a otras páginas que nada tengan que ver con la aplicación será el momento de sospechar.
Además, desde la propia app web se puede saber en cuántos ordenadores se ha abierto sesión y directamente cerrarlas. Lo mejor es que, si se usa la opción en distintos dispositivos, se cierra la sesión al finalizar su uso para evitar este tipo de incidentes. Por otro lado, contar con programas de seguridad en el ordenador también es primordial, así como evitar navegar a través de redes públicas. Actualizar constantemente las aplicaciones y el pc también es importante para evitar el ataque de ciberdelincuentes.
Cualquier información adicional que requiera con gusto podemos ayudarle.