Expertos alertan de secuestro de cuentas de WhatsApp a través del código QR en su versión web

La empresa de ciberseguridad, ESET Latinoamérica, se encuentra analizando en su laboratorio de investigación los casos en que cibercriminales han secuestrado cuentas de WhatsApp, teniendo acceso a todos los contactos, archivos y conversaciones de la víctima.

Para lograrlo, los delincuentes usan un tipo de ataque conocido como “QRLjacking”, empleando técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse. Esto afecta la modalidad que ofrece el servicio de mensajería para usarse en un computador.

Para acceder a la cuenta, “WhatsApp Web” requiere el escaneo de un código QR en la página web.whatsapp.com, tras el cual se carga la aplicación en el dispositivo. Según informó ESET, en esta instancia se intenta convencer a las potenciales víctimas de escanear un código falso generado por los mismos hackers, lo que los posibilita a realizar el ataque.

Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de las personas.

La empresa entregó una serie de recomendaciones de seguridad para estar alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el atacante más experimentado:

- Conocer las aplicaciones que se utilizan: En el caso de WhatsApp, el código QR sirve exclusivamente para permitir utilizar la aplicación en la computadora. Se debe sospechar si algún anuncio publicitario solicita que el usuario escanee un código QR, a cambio de algún beneficio o como parte de un proceso de validación.

- Utilizar lo mínimo necesario las redes públicas o poco confiables de WiFi: Éste y otro tipo de ataques ocurren cuando el cibercriminal está en la misma red que sus víctimas. En caso de utilizar estas redes, se debe evitar acceder a información que no sea extremadamente necesaria en ese momento.

- Estar atento en el momento en que navega por Internet, incluso estando en redes seguras: Esta es una práctica recomendable que ayuda a evitar distintos tipos de incidentes de seguridad.

- Cuando se produce un ataque de este tipo el usuario no suele recibir ningún tipo de devolución. En caso de escanear un código y no recibir ninguna acción como respuesta, probablemente se trate de un ataque. En caso de dudas, en la pantalla principal de la aplicación seleccione la opción “WhatsApp Web” y cierre todas las sesiones que fueron iniciadas. Esto hará que los criminales pierdan acceso el acceso a la cuenta de sus víctimas de forma inmediata.

- Mantener todos los programas de seguridad activados y configurados para bloquear amenazas, tanto en el smartphone como en la computadora.

- Actualizar de forma constante todos los programas y aplicaciones que se utilicen. Las actualizaciones traen nuevos recursos y corrigen eventuales problemas de seguridad que los programas puedan tener.