Ahora los cibercriminales pueden secuestrar tu cuenta de WhatsApp, llegando a tener acceso total a los contactos, archivos y las conversaciones de la víctima y todo a través del código QR, según advirtió el laboratorio de Investigación de ESET Latinoamérica.
El código QR (Cuyo término proviene del inglés Quick Response Code, «Código de Respuesta Rápida«) es una evolución del reconocido código de barras que se utiliza en los productos del supermercado. Este módulo almacena información en una matriz de puntos o barras bidimensionales que generalmente te lleva hacia una página web.
¿Cómo te roban tu cuenta de WhatsApp?
Los delincuentes digitales utilizan un ataque conocido como QRLjacking el cual se vale de técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para poder registrarse desde una computadora, como la propia aplicación de WhatsApp.
La versión web de WhatsApp denominada “WhatsApp Web” requiere el escaneo de un código QR sin ningún tipo de seguridad para poder acceder. Al abrir la página de acceso se escanea el código a través de la aplicación y de esa forma puede ser utilizada directamente en la computadora del usuario.
Los cibercriminales se aprovechan de esta función y desarrollaron herramientas que capturan y almacenan el código QR original generado por WhatsApp y crean un código falso y convencen a sus víctimas para que lo escaneen y así toman el control de su cuenta.
Al hacer esto la sesión de la víctima queda almacenada en la computadora del delincuente y éste puede utilizarla como desee, incluso sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima.
Una amenaza global de seguridad
“Si bien analizamos la amenaza que ocurre en WhatsApp, es importante subrayar que diversas aplicaciones utilizan código QR. El hecho de que exista la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilicen códigos QR de esta misma manera pueden sufrir ataques similares.”, mencionó Daniel Barbosa, Especialista en seguridad informática de ESET Latinoamérica.
“Es posible incrementar el nivel de control para que el código QR pueda ser utilizado de forma más segura, pero la seguridad altera el equilibrio entre usabilidad y seguridad. También es necesario una concientización por parte de los fabricantes para que los datos de los usuarios estén cada vez más protegidos y que las aplicaciones cuenten cada vez más con recursos enfocados en la seguridad de los usuarios.”, concluyó Barbosa.
¿Cómo defendernos?
El Laboratorio de Investigación de ESET recomienda lo siguiente:
- Conocer las aplicaciones que se utilizan. En el caso de WhatsApp, el código QR sirve exclusivamente para permitir utilizar la aplicación en la computadora. El usuario debe sospechar si algún anuncio publicitario solicita que el usuario escanee un código QR a cambio de algún beneficio.
- Utilizar lo mínimo necesario las redes públicas o poco confiables. Éste y otro tipo de ataques ocurren cuando el cibercriminal está en la misma red que sus víctimas. En caso de utilizar estas redes evitar acceder a información que no sea extremadamente necesaria.
- Estar atento en el momento en que navega por Internet, incluso estando en redes seguras. Mantener la atención, incluso estando en redes consideradas seguras, es una práctica recomendable que ayuda a evitar distintos tipos de incidentes de seguridad.
- Cuando se produce un ataque de este tipo el usuario no suele recibir ningún tipo de devolución. En caso de escanear un código y no recibir ninguna acción como respuesta, probablemente se trate de un ataque. En caso de dudas, en la pantalla principal de WhatsApp seleccione la opción “WhatsApp Web” y cierre todas las sesiones abiertas. Esto hará que los criminales pierdan acceso el acceso a la cuenta de WhatsApp de sus víctimas de forma inmediata.
- Mantener todos los programas de seguridad activados y configurados para bloquear amenazas, tanto en su smartphone como en la computadora.
- Actualizar de forma constante todos los programas y aplicaciones que se utilicen. Las actualizaciones traen nuevos recursos y corrigen eventuales problemas de seguridad que los programas puedan tener.