QRLjacking es un tipo de ataque que los cibercriminales están utilizando para secuestrar cuentas de cualquier usuario de WhatsApp. Se aprovecha de técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse.
El laboratorio de investigación de ESET Latinoamérica analiza los casos en que los cibercriminales secuestran una cuenta de WhatsApp, teniendo así el acceso a contactos, archivos y conversaciones de la cuenta de la víctima.
“Si bien analizamos la amenaza que ocurre en WhatsApp, es importante subrayar que diversas aplicaciones utilizan código QR. El hecho de que exista la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilicen códigos QR de esta misma manera pueden sufrir ataques similares”, mencionó Daniel Barbosa, especialista en seguridad informática de ESET Latinoamérica.
“Es posible incrementar el nivel de control para que el código QR pueda ser utilizado de forma más segura, pero la seguridad altera el equilibrio entre usabilidad y seguridad. También es necesario una concientización por parte de los fabricantes para que los datos de los usuarios estén cada vez más protegidos y que las aplicaciones cuenten cada vez más con recursos enfocados en la seguridad de los usuarios”, concluyó Barbosa.
Algunas recomendaciones de seguridad para estar alerta son: conocer las aplicaciones que se utilizan, utilizar lo mínimo necesario las redes públicas o poco confiables, estar atento en el momento en que navegar por Internet, incluso estando en redes seguras, mantener todos los programas de seguridad activados y configurados para bloquear amenazas.
Por último cuando se produce un ataque de este tipo el usuario no suele recibir ningún tipo de devolución, en caso de escanear un código y no recibir ninguna acción como respuesta, probablemente se trate de un ataque.
En caso de dudas, en la pantalla principal de WhatsApp seleccione la opción WhatsApp Web” y cierre todas las sesiones que fueron iniciadas. Esto hará que los criminales pierdan acceso, el acceso a la cuenta de las víctimas de forma inmediata.
Comments