WHATSAPP

¡Cuidado! Así te pueden robar tu cuenta de WhatsApp con un código QR

La práctica conocida como 'QRLjacking' permite a los ciberdelincuentes secuestrar por completo una cuenta de WhatsApp

Créditos: Especial
Escrito en YO SOI TU el

Los peligros de los ciberataques en el mundo digital son una realidad a la que todos nos enfrentamos en la era 2.0. Si bien existen numerosas ventajas en estar conectados todo el tiempo, también nos exponemos a la posibilidad de ser víctimas de hackers y de la sustracción de nuestras cuentas personales. Incluso el popular gigante de la mensajería, Whatsapp, no escapa a este problema.

En el caso de Whatsapp, existe una práctica conocida como 'QRLjacking', en la cual los ciberdelincuentes secuestran por completo una cuenta de WA a través de los códigos QR de la versión web. Mediante técnicas de ingeniería social, los hackers aprovechan los códigos QR utilizados por aplicaciones para registrarse, como es el caso de Whatsapp, que permite a los usuarios utilizar la aplicación desde su computadora.

La forma en que funciona esta función es bastante sencilla: el usuario debe ingresar al sitio web y escanear un código QR utilizando la aplicación móvil. Aquí es donde los delincuentes informáticos aprovechan para reemplazar el código QR original con uno propio, imperceptible para el usuario, lo que resulta en el secuestro completo de la cuenta.

El código QR es una imagen que, una vez interpretada, genera una serie de códigos. En el caso de Whatsapp, se utiliza para validar el acceso de los usuarios al sistema, sin ninguna validación adicional. Los ciberdelincuentes desarrollan herramientas que capturan y almacenan la imagen del código QR generado por Whatsapp, y luego crean un nuevo código para mostrar a la víctima.

De esta manera, la sesión de la víctima queda almacenada en la computadora del hacker, quien puede utilizarla a su antojo sin que nadie se dé cuenta del secuestro. Ya se han registrado casos de ciberdelincuentes que han enviado mensajes en nombre de un usuario o incluso han manipulado audios.

¿Cómo protegernos de estos ataques?

Si bien no existe una solución definitiva para evitar convertirse en víctima de este tipo de ataques, es fundamental que los usuarios sean conscientes de las aplicaciones que utilizan y cómo funcionan.

En primer lugar, es importante tener en cuenta que el código QR de Whatsapp web se utiliza únicamente para identificar al usuario en un ordenador. Si el código QR redirige a páginas que no tienen relación con la aplicación, debemos sospechar de su autenticidad.

Además, desde la propia aplicación web de Whatsapp, es posible verificar en cuántos ordenadores se ha iniciado sesión y cerrar esas sesiones de forma remota. Es recomendable cerrar la sesión al finalizar su uso en distintos dispositivos para evitar este tipo de incidentes.

Por otro lado, contar con programas de seguridad en nuestros ordenadores y evitar navegar a través de redes públicas también es primordial. Mantener actualizadas tanto las aplicaciones como el sistema operativo de nuestro ordenador es otra medida importante para evitar el ataque de ciberdelincuentes.

Aunque el mundo digital ofrece muchas ventajas, también enfrentamos amenazas constantes en forma de ciberataques. En el caso de Whatsapp, es necesario estar alerta y tomar precauciones como verificar la autenticidad de los códigos QR, cerrar sesiones en distintos dispositivos y mantener actualizados nuestros programas y sistemas. Solo de esta manera podremos disfrutar de las bondades de la era digital sin caer en manos de los ciberdelincuentes.