¡Ojo con el QR! Así te pueden robar la cuenta de WhatsApp: ¿Cómo evitarlo?

El QRLJacking, identificado como un tipo de ataque por ESET desde al menos 2019, representa una amenaza para los usuarios de WhatsApp al permitir que los atacantes secuestren cuentas y accedan a su información.

Según los expertos en ciberseguridad, este método delictivo otorga a los perpetradores acceso total a los contactos, archivos y conversaciones de la cuenta comprometida.

Es importante estar alerta ante el robo de WhatsApp mediante códigos QR. Los cibercriminales aprovechan las técnicas de ingeniería social para incitar a las víctimas a escanear códigos QR generados por ellos, facilitando el acceso no autorizado a las cuentas.

El proceso de este ciberataque comienza con una página maliciosa que, aunque presenta una apariencia estándar, permite la manipulación del código fuente, lo que posibilita la inserción de códigos HTML.

Los criminales capturan y almacenan la imagen del código QR original de WhatsApp, creando uno falso que muestran a las víctimas. Una vez escaneado por la víctima, el atacante puede acceder a la sesión de la cuenta comprometida sin interrumpir su uso en el dispositivo original.

Para evitar caer en este tipo de estafas, es fundamental:

• Verificar la legitimidad de las aplicaciones que se utilizan.
• Limitar el uso de redes públicas donde los delincuentes pueden tener acceso.
• Cerrar la sesión inmediatamente si se sospecha de un ataque o página maliciosa.
• Mantener activos los servicios de seguridad.
• Actualizar las aplicaciones con regularidad.

Con un comportamiento seguro y una vigilancia constante, es posible protegerse contra este tipo de amenazas, ya que algunos detalles no pueden ser alterados por los ciberdelincuentes más experimentados.