¡Cuidado! Con QRLJacking podrían estar robando su cuenta o datos de WhatsApp.

Compártelo en tus redes sociales...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter

Conozca de qué se trata el QRLJacking, un tipo de ataque que puede sufrir cualquier usuario de WhatsApp y mediante el cual un atacante puede secuestrar la cuenta de su víctima y acceder a la información que contiene la aplicación

Como si no fuera suficiente la existencia de mensajes maliciosos con promesas tentadoras y con la única intención de perjudicar a las víctimas, los hackers siempre están atentos a otras oportunidades, por ejemplo, secuestrar por completo una cuenta de WhatsApp. Es decir, tener acceso a todos los contactos, todos los archivos y todas las conversaciones de la cuenta de la víctima.

Para lograr un objetivo similar, los hackers pueden utilizar un tipo de ataque conocido como QRLjacking. Aprende cómo funciona.

QRLjacking – todo el cuidado es poco

De acuerdo con ESET , la QRLjacking utiliza técnicas de ingeniería social para atacar a las aplicaciones que utilizan QR como un método de registro, como la correcta aplicación de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la aplicación en un ordenador.

El que ya utilizó la aplicación de mensajes en un ordenador sabe que el proceso es muy simple: en la pantalla principal de la aplicación sólo tiene que acceder a las opciones y seleccionar «WhatsApp Web», para que aparezca una pantalla para el escáner de un QR Code. Así que basta con abrir la página de acceso de la WhatsApp en su ordenador , hacer el escáner de código a través de la aplicación y listo, la aplicación ya está disponible en el equipo.

Fuente: ESET

Los hackers se aprovechan de esta función para convencer a sus víctimas a hacer el escáner del QR Code generado por ellos para realizar el ataque.

¿Cómo funciona el ataque de QRLjacking?

El código QR es una imagen que, después de interpretada, genera un conjunto de códigos. En el caso de WhatsApp, la aplicación utiliza este código para validar el acceso de los usuarios sistema sin ningún tipo de validación adicional.

Sabiendo esto, los hackers desarrollaron herramientas que capturan y almacenan la imagen del QR Code generado por WhatsApp y crean un nuevo QR Code para mostrar a la víctima, tal como se puede apreciar en las imágenes anteriores.

Después de esto, la sesión de la víctima queda almacenada en el ordenador del hacker y éste puede utilizarla como y cuando lo desee, sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima.

Cómo evitar ser víctima de este fraude

No es necesario dejar de utilizar un recurso por el mero hecho de que se descubra que el mismo no posee características de seguridad suficientes para evitar que las cuentas sean secuestradas. Basta con tener un comportamiento seguro y mantener alerta, ya que algunos detalles no pueden ser alterados ni siquiera por el hacker más experimentado. Manténgase atento a las recomendaciones de seguridad que hemos elaborado pensando en usted:

Conozca la aplicación que está usando Acceda el mínimo necesario en redes públicas o poco fiables Manténgase atento a su navegación incluso estando en redes seguras Los ataques de este tipo suelen no generar ningún tipo de retorno para el usuario Realice una actualización constante de todos los softwares y aplicaciones.

Compártelo en tus redes sociales...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.