WhatsApp Web | Hackers usan el código QR para robar tu cuenta

WhatsApp Web ofrece cierta facilidad a los usuarios a la hora de administrar sus chats. Sin embargo, deberás tener cuidado a la hora de acceder a la página oficial.

Los accesos a pueden ser un peligro para los usuarios si es que no son conscientes sobre el potencial del código QR a la hora de acceder a la versión de escritorio. De acuerdo con la compañía de ciberseguridad Eset, los usuarios deben advertir que están accediendo desde un sitio oficial.

Ocurre que el código QR para WhatsApp es una alternativa fácil para los hackers que pretenden acceder a nuestra información privada y conversaciones con nuestros contactos. Solo hace falta escanearlo para instalar o acceder al sistema del móvil.

Ahora, en lo que debes estar seguro es que te halles en el portal oficial de WhatsApp y no en otro que pretende imitarlo. Lástima que el diseño en sí de WhatsApp Web es sumamente fácil de copiar, por lo que debes revisar el URL.

Ingresar a la página oficial del servicio de mensajería es completamente seguro y su código QR solo le permite registrarse para abrir la versión web.

Sin embargo, los atacantes están aprovechando este tipo de opciones que ofrecen muchos servicios para crear un tipo de ataque conocido como QRLJacking que permite, por medio de ingeniería social, robar datos de aplicaciones que utilizan código QR como método para registrarse.

De acuerdo con un reporte de la compañía de seguridad informática Eset, los cibercriminales pueden crear un sitio falso con un código QR que, al escanearlo, es capaz de robar la sesión y acceder a todos los mensajes de alguien.

El ataque funciona de la siguiente manera, según Eset: los cibercriminales desarrollan una herramienta que captura y almacena la imagen del código QR generado por WhatsApp y crean un nuevo código que luce muy similar.

Pueden hacerle llegar ese código a sus víctimas por medio de un sitio de anuncios falso o simplemente simulando el sitio de WhatsApp oficial.

Al escanearlo, el atacante almacena la sesión en su computadora y puede utilizarla como desee sin que el usuario lo note pues no se causa ningún tipo de interrupción en la aplicación.

Eset advierte que esta misma técnica se puede utilizar en otros servicios que realicen validaciones mediante códigos QR. Por ejemplo, pueden crear una publicidad falsa que supuestamente ofrece un año gratis de algún servicio y para acceder al beneficio es necesario escanear.

Si bien es esencial que los fabricantes y desarrolladores de aplicaciones tomen medidas de seguridad como crear otros métodos de validación, lo más importante es que usted como usuario las tome para evitar ser víctima. Estas son algunas de las recomendaciones que entrega la compañía Eset:


La recomendación es ir al menú principal de la aplicación, seleccionar la opción 'WhatsApp Web' y cerrar todas las sesiones que fueron iniciadas. De esta forma, el criminal perderá cualquier acceso.


Fuente: El Tiempo de Colombia / GDA

SIGUE EL PODCAST DE DEPOR PLAY

Tags Relacionados:

Contenido Sugerido

Contenido GEC

Relacionadas

Google Maps | Fallo hace quelos comentarios de negocios desaparezcan

WhatsApp planea añadir estos nuevos servicios en el aplicativo

Cómo desactivar el historial de ubicación en Google Maps

Huawei Mate 30 Pro | Filtran supuesto render de la cámara principal del móvil

Twitter reporta problemas con los mensajes directos y recepción de notificaciones

Facebook, Instagram y WhatsApp Caídos: problemas y fallos con las fotos

Te puede interesar:

Guía de los trucos de Meta AI en WhatsApp más útiles para la rutina

WhatsApp: qué significa “cifrado de extremo a extremo” en tus chats

Qué ocurre con tus mensajes cuando alguien te desbloquea en WhatsApp

WhatsApp: qué significa el corazón vendado y cuándo usarlo

WhatsApp prueba el “Call Link” y así puedes activarlo

Meta AI en WhatsApp responde así con esta cita de Will Smith en “Yo, Robot”

WhatsApp Plus, YCWhatsApp y los mods que debes probar en tu celular Android