Con el código QR podrán secuestrar tu cuenta de WhatsApp

Federico Mansilla
Agosto 23, 2019

La señal que permite identificar un ataque es que el usuario no recibe la respuesta esperada al escanear el código, como el inicio de sesión en la plataforma de Whatsapp Web.

Aunque WhatsApp Web es una de las herramientas más usadas en las oficinas actualmente, tiene riesgos a los que todos estamos expuestos, pues solo con escanear un código QR, ya se tiene acceso a toda la información contenida en la aplicación.

La versión web de WhatsApp es una de las más utilizadas por los usuarios de la aplicación.

"Los ciberdelincuentes usan el método del encriptado y se han valido para copiar y reproducir los códigos QR que utiliza la propia plataforma para autenticar a sus usuarios".

Según explicó la compañía Eset, aunque ingresar a la página oficial de WhatsApp Web https://web.whatsapp.com/ es seguro, los cibercriminales pueden crear páginas similares para robar tus datos con el código QR, un tipo de ataque conocido como QRLJacking.

More news: Fintech company Tala to expand in India following $110M funding

El ataque funciona de la siguiente manera, según Eset: los cibercriminales desarrollan una herramienta que captura y almacena la imagen del código QR generado por WhatsApp y crean un nuevo código que luce muy similar.

"Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sea sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima", se detalla en el artículo.

Eset advierte que esta misma técnica se puede utilizar en otros servicios que realicen validaciones mediante códigos QR.

- Sospechar de los anuncios publicitario solicita que debe escanear un código QR a cambio de algún beneficio. Tenga en cuenta que WhatsApp solamente ofrece el servicio de códigos QR para ingresar a la plataforma desde su computador. Una opción es que se le envíe al usuario un link que deriva a una página donde dice, por ejemplo, que si inicia sesión al sistema que sea (en este caso WhatsApp web) podría obtener una promoción o descuento. También puede instalarse un software de seguridad que alerte de la presencia de posibles amenazas.

Otros informes por

Discuta este artículo

SIGUE NUESTRO PERIÓDICO