WhastApp es una de las aplicaciones que más utilizan los usuarios: todo el día, a toda hora, envían mensajes, comparten contenidos, se comunican por mensajes de audio y hasta realizan videollamadas. Por ello, los ciberdelincuentes ya tienen en la mira al mensajero para realizar ataques de ingeniería inversa.Uno de los métodos más conocidos es engañar al usuario para que este revele el código de verificación de la cuenta que se recibe vía SMS, pero no es el único. Daniel Cunha, investigador de seguridad de ESET Latinoamérica, aseguró que los criminales informáticos también están usando un ataque conocido como QRLjacking, que funciona en aplicaciones que usan un código QR para autenticarse.
Lo usan para robar cuentas de WhatsApp porque la versión web solicita que el usuario escanee un código QR en su aplicación móvil para poder usarla. De esta forma, los ciberdelincuentes desarrollaron herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código que, a través de diversos engaños, es mostrado a la víctima para que los escanee.
Si la persona cae y registra dicho código QR apócrifo, entonces permite que la sesión quede almacenada en la computadora del delincuente, quien puede usarla como desee, sin que la víctima se percate.Para no caer en este tipo de ataques, el investigador recordó a los usuarios de WhatsApp la función para escanear códigos QR sirve única y exclusivamente para usar la aplicación en computadoras. Si un anuncio solicita escanear un QR en la aplicación de mensajería a cambio de un beneficio es una trampa.
Si el usuario del servicio de mensajería sospecha que cayó en el QRLjacking, en la pantalla principal de WhatsApp, debe seleccionar la opción WhatsApp Web y cerrar todas las sesiones que fueron iniciadas para que los cibercriminales pierdan el acceso a su cuenta.