Especialistas en seguridad inform谩tica advierten sobre el "QRLJacking", un tipo de ataque que permite a un hacker apropiarse de la cuenta de Whastapp de su v铆ctima y ver toda su informaci贸n a trav茅s de un " enga帽o" al iniciar sesi贸n en la plataforma web de la aplicaci贸n de mensajer铆a instant谩nea.
El uso de Whatsapp Web es cada vez m谩s popular, lo que lo convirti贸 en foco de t茅cnicas de ingenier铆a social ( enga帽os) para atacar a quienes utilizan c贸digo QR para iniciar sesi贸n y robar su informaci贸n.
¿C贸mo funciona QRL Jacking?
los hackers logran que la v铆ctima escanee un c贸digo generado por ellos para vulnerar su cuenta de Whatsapp. Una opci贸n para realizar esto es el env铆o de un link al usuario que deriva en una p谩gina donde ofrece "promociones o descuentos" si inicia sesi贸n al sistema. Otra t茅cnica es derivar a la v铆ctima a un sitio web que emule ser la p谩gina de inicio de Whatsapp Web.
Una vez que el c贸digo QR est茅 escaneado en la p谩gina falsa, el hacker lograr谩 iniciar sesi贸n en la plataforma web y secuestrar la cuenta de la v铆ctima. El registro de chats queda almacenado en la computadora del criminal y 茅ste puede utilizarla como desee, incluso sin causar ninguna interrupci贸n en el uso de la aplicaci贸n en el tel茅fono de la v铆ctima, por lo que puede pasar desapercibido durante largos per铆odos de tiempo.
¿Qu茅 hacer si caes en el enga帽o?
La se帽al que permite identificar un ataque es que el usuario no recibe la respuesta esperada al escanear el c贸digo, como el inicio de sesi贸n en la plataforma de Whatsapp Web.
En caso de ser as铆, habr谩 que desconectar el celular al ponerlo en modo avi贸n o apagarlo por un rato, lo que provocar谩 que la sesi贸n en la computadora del atacante quede cerrada.
Los especialistas recomiendan prestar suma atenci贸n al escanear un c贸digo QR o sospechar en caso de recibir un link con una invitaci贸n a hacerlo a cambio de beneficios.
Para ello, siempre es mejor ingresar con la direcci贸n en el navegador y evitar el uso de redes p煤blicas que, aunque sean privadas, no son del todo seguras.
WhatsApp enga帽o Hacker Hackeo
