En el mundo digital, la seguridad y privacidad de nuestras cuentas se vuelven cada vez más vitales. Sin embargo, los ciberdelincuentes no descansan en su búsqueda de nuevas formas de vulnerar nuestros datos.
Una de las últimas amenazas detectadas es el QRLJacking, un método que permite a los hackers secuestrar cuentas de WhatsApp utilizando códigos QR. Aquí en TELEDIARIO, te decimos cómo funciona esta nueva modalidad de delito.
¿Qué es el código QRLJacking?
De acuerdo con DragonJAR, el QRLJacking consiste en un ataque en el que los delincuentes virtuales redireccionan a sus víctimas a sitios web para robar su información personal, esto mediante un código QR enviado en un mensaje de WhatsApp.
Los especialistas señalaron que esta técnica se basa en suplantar la identidad del afectado, lo cual deriva en delitos como robo de identidad, de datos personales y de cuentas bancarias.
¿Cómo funciona el nuevo método de secuestro de WhatsApp?
Los delincuentes aprovechan la confianza de los usuarios en los códigos QR para redirigirlos a sitios web maliciosos y así robar su información personal.
El ataque consta en que el delincuente inicia sesión con QR y clona éste en una página de phishing. Posteriormente lo envía a su víctima, la cual, si escanea dicho código, la aplicación móvil envía un token secreto al servicio de destino para completar el proceso de autenticación, clonando los datos de la persona afectada.
Ante esta situación, WhatsApp implementó medidas como el cifrado de extremo a extremo, el cual asegura que ningún mensaje sea visualizado fuera de nuestra cuenta. Sin embargo, lo anterior no impide que podamos caer en estafas, principalmente en la referida a QRLJacking.
¿Cómo evitar caer en un secuestro de WhatsApp con un código QR?
Para evitar caer en estas trampas, es fundamental tomar medidas de seguridad, por ello WhatsApp recomienda activar la verificación en dos pasos, revisar regularmente los dispositivos vinculados a tu cuenta y establecer un PIN de autenticación.
Además, McAfee sugiere verificar que las páginas a las que accedes sean seguras, asegurarse de que la red WiFi sea confiable para tu dispositivo, evitar abrir páginas o enlaces sospechosos, no escanear códigos QR de páginas y sitios poco oficiales.
Añadieron que, en caso de sospecha de haber sido víctima de una estafa, debes cerrar inmediatamente tus cuentas y cambiar las contraseñas.
Es esencial mantenerse alerta y tomar precauciones adicionales al utilizar códigos QR, especialmente cuando se trata de información sensible como nuestras cuentas de WhatsApp.
La seguridad en línea es una responsabilidad compartida entre los usuarios y las plataformas, por lo que es crucial seguir las recomendaciones de seguridad proporcionadas por los expertos y las empresas de tecnología.
AFV