Hacen uso del código QR de la cuenta del usuario.
A través de la táctica de QRLJacking, cibercriminales están aprovechando para secuestrar cuentas de WhatsApp y quedarse con toda la información que los usuarios tienen dentro de la aplicación. Esto quiere decir: los contactos, mensajes y archivos compartidos por la persona.
Según El Tiempo, la compañía de seguridad informática Eset asegura que los delincuentes tienen los ojos puestos en las aplicaciones que hacen uso de la tecnología del código QR como método de registro, como es el caso de la app de mensajería instantánea WhatsApp en su versión web.
En este caso, los cibercriminales diseñan un código QR muy similar al que presenta la app para validar los accesos de los usuarios a su sistema, teniendo en cuenta, además, que WhatsApp no pide una validación adicional cuando se hace uso de este método.
Ellos hacen montajes de páginas maliciosas, con estructuras muy similares a las de la aplicación e incluyen anuncios publicitarios, en las que pueden incluir mensajes llamativos ofreciendo servicios gratuitos solo con el escaneo del código QR de la cuenta del usuario, con el fin de que caigan en el engaño.
Una vez el usuario activa el código QR, señala Eset, la sesión de la cuenta de la persona queda almacenada en el computador del delincuente y este puede hacer uso de toda la información que allí está recopilada, sin que esto afecte a la aplicación desde el celular de la víctima.
¿Cómo evitar caer en este tipo de táctica?
La compañía de seguridad informática asegura que es importante cuando se haga uso del código QR mantenerse alerta y prestar mucha atención cuándo se le estén solicitando y las razones por las que se pide sea escaneado.
1. Conocer las aplicaciones que usa: En el caso de WhatsApp debe tener en cuenta que la aplicación solo solicita escanear el código QR para ingresar a la sesión desde la versión web. Por esto, si desde una página cualquiera le hacen esa petición, o por medio de un anuncio le aparece un código para escanear, no lo haga.
(Además: Las novedades del nuevo teléfono inteligente de Google)
2. Use una red segura: Si está haciendo uso de una red pública de internet tenga mucho cuidado, este es el escenario perfecto para un cibercriminal. Evite acceder a información que no sea necesaria en ese momento.
3. Este atento a las notificaciones: Si después de escanear el código su aplicación no le notifica que ha realizado esta acción, lo más probable es que se trate de un ataque. Si esto sucede, inmediatamente diríjase a la app y busque en configuración la opción de WhatsApp Web / Escritorio y cierre todas las sesiones que fueron iniciadas.