La empresa de seguridad informática ESET dice que los cibercriminales están utilizando un tipo de ataque conocido como QRLjacking, el cual se aprovecha de engaños para vulnerar aplicaciones que utilizan códigos QR (que es esa imagen de pequeños cuadros unidos) como método para registrarse, como la propia app de WhatsApp que ofrece a los usuarios la posibilidad de utilizarla en una computadora.
La versión para computadoras de la aplicación, llamada WhatsApp Web, requiere del escaneo de un código QR para ingresar a la cuenta. Al abrir la página de acceso, se lee el código a través de la aplicación y ésta puede ser utilizada en la computadora. Según los expertos, los cibercriminales se aprovechan de esa función para convencer a las víctimas de escanear el código QR generado por ellos y realizar así el ataque. Después de eso, la sesión de la persona atacada queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono del usuario atacado.
Código QR
Los expertos dan las siguientes recomendaciones:
- Conocer las aplicaciones que se utilizan. En el caso de WhatsApp, el código QR sirve exclusivamente para permitir utilizar la aplicación en la computadora. Sospechar si algún de publicidad solicita que el usuario escanee un código QR a cambio de algún beneficio o como parte de un proceso de validación.
- Utilizar lo mínimo necesario las redes públicas o poco confiables.Cuando se produce un ataque de este tipo, el usuario no suele recibir ningún tipo de devolución. En caso de escanear un código y no recibir ninguna acción como respuesta, probablemente se trate de un ataque. En caso de dudas, en la pantalla principal de WhatsApp seleccione la opción “WhatsApp Web” y cierre todas las sesiones que fueron iniciadas. Esto hará que los criminales pierdan acceso el acceso a la cuenta de WhatsApp de sus víctimas de forma inmediata.
- Mantener todos los programas de seguridad activados y actualizados.
Fuente: JUANKA.COM