¡Cuidado! Encuentran que hackers secuestran cuentas de WhatsApp a través de un código QR
Si ingresan, tienen acceso a los chats, archivos y contactos.
El laboratorio de investigación de Eset Latinoamérica, empresa dedicada en desarrollar sistemas de seguridad informática, analizó varias cuentas donde los hackers secuestraron cuentas de WhatsApp y descubrieron que el mecanismo utilizado fue el del escaneo de un código QR.
Los piratas informáticos utilizan técnicas de persuasión para que los usuarios enciendan su app e intenten conectarse o registrarse a través de un código QR que ellos otorgaron. Este tipo de ataque se denomina “QRLjacking”, y acceden a la información personal del usuario.
Es que la versión para computadoras de la app de mensajería, denominada “WhatsApp Web” requiere del escaneo de un código QR para registrarse. Al abrir la página de acceso (https://web.whatsapp.com), se escanea el código a través de la aplicación y así puede ser utilizada en la computadora.
El código QR es una imagen que, después de interpretada, puede contener una URL o alguna otra información. En el caso de WhatsApp, la aplicación utiliza ese código para validar el acceso de los usuarios a su sistema, sin ningún tipo de validación adicional.
Con esta información, los hackers inventaron herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código QR para mostrar a la víctima.
Daniel Barbosa, especialista en seguridad informática de Eset Latinoamérica, explicó que, “si bien analizamos la amenaza que ocurre en WhatsApp, es importante subrayar que diversas aplicaciones utilizan código QR. El hecho de que exista la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilicen códigos QR de esta misma manera pueden sufrir ataques similares”.
En caso de sospechar que un usuario está siendo atacado por un hacker a través de un QR, dado que después de leer el código no ha tenido respuesta, lo más aconsejable es acceder a la aplicación y, entre los ajustes, ir a la opción de configuración de WhatsApp Web, para borrar todas las sesiones que fueron iniciadas. De esa manera, se cortaría el contacto con los piratas informáticos.
