Aix pueden robarte la cuenta de Whatsapp con un código QR

El mundo 2.0 está lleno de cosas buenas pero también de un montón de disgustos. Estar todo el día conectados a la red hace que seamos vulnerables a los ataques de piratas informáticos y la sustracción de cuentas personales, y el gigante de la mensajería WhatsApp no ​​?? se queda atrás en este aspecto.

Porque quien hizo la ley, hizo la trampa, y ahora existe la posibilidad de que te roben la cuenta a través de los códigos QR de la versión para web. La práctica, denominada 'QRLjacking', hace que el ciberdelincuente en cuestión secuestre completamente una cuenta de WhatsApp, es decir, tiene acceso a todos los contactos, todos los archivos y todas las conversaciones de la cuenta de la víctima.

A través de este ataque, los piratas aprovechan las técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse, como es el caso de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la app a través del ordenador.

Porque para hacer uso de esta función basta con meterse en la web y pasar un código QR para la misma aplicación del móvil. Aquí es donde los delincuentes informáticos aprovechan la tesitura para poner sus propios códigos -algo imperceptible por el usuario- y provocar el secuestro de la cuenta.

Ejemplo de código QR falso

El código QR es una imagen que, después de ser interpretada, genera un conjunto de códigos . En el caso de WhatsApp, la app lo utiliza para validar el acceso de los usuarios a su sistema, sin ningún tipo de validación adicional.

Sabiendo esto, los cibercriminales desarrollan herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código para mostrar a la víctima. Después, la sesión de la víctima queda almacenada en el ordenador del 'hacker' y éste puede utilizarla como quiera sin que nadie se dé cuenta del secuestro. Ya hay casos de cibercrimninales que han escrito mensajes en nombre de un usuario o incluso han manipulado audios.

Como protegerse de los ataques?
No hay una opción definitiva para que una persona no sea víctima de este tipo de ataques, más que nunca es fundamental que el usuario sea consciente de las aplicaciones que utiliza y de qué manera.

Lo primero que hay que tener en cuenta es que el funcionamiento del código QR para WhatsApp web simplemente se utiliza para identificar al usuario en un ordenador. En caso de que este código remita a otras páginas que nada tengan que ver con la aplicación será el momento de sospechar.

Además, desde la misma app web se puede saber en cuántos ordenadores se ha abierto sesión y directamente cerrarlas. Lo mejor es que, si se utiliza la opción en diferentes dispositivos, se cierra la sesión al finalizar su uso para evitar este tipo de incidentes.

Por otra parte, contar con programas de seguridad en el ordenador también es primordial, así como evitar navegar a través de redes públicas. Actualizar constantemente las aplicaciones y el PC también es importante para evitar el ataque de ciberdelincuentes.

Deja tu comentario!