Lamentablemente, las estafas y hackeos están a la orden del día en Internet, y los criminales cada vez voltean a ver más los servicios de mensajería instantánea y redes sociales. El próximo gran afectado es WhatsApp, pues está siendo utilizado para "secuestrar" las cuentas de los despistados vía código QR.
Si alguna vez has utilizado WhatsApp Web, seguro estás enterado que la manera de iniciar sesión es mediante un código QR que se muestra en la pantalla de tu computadora y que debes escanear con tu smartphone para abrir tu sesión en web. Lamentablemente, según informó el blog de seguridad WeLiveSecurity , personas sin escrúpulos ya aprendieron a usar estos códigos para engañar víctimas mediante un método conocido como QRLjacking.
QRLjacking funciona de la siguiente manera: mediante una herramienta, el hacker crea un código QR específico ligado a su computadora, pero no necesariamente mediante los servidores de WhatsApp. Así, cualquier persona que escanee ese código, abrirá su cuenta en la computadora del criminal, brindándole acceso a todas sus conversaciones y contactos sin saberlo. Incluso, podrían pasar días, semanas o meses sin que la víctima sepa que está siendo monitoreada.
Ahora bien, la herramienta que permite QRLjacking genera un código QR en una página estrictamente en blanco, lo que puede hacerla parecer falsa. Sin embargo, el código fuente de ese sitio está disponible para modificación y acepta códigos HTML, scripts y otras herramientas de desarrollo web, lo que permite que un criminal la modifique a su gusto para que parezca un anuncio real. WeLiveSecurity pone el ejemplo de un anuncio falso que ofrece un año de uso gratuito de algún servicio, para lo cual uno solo debe escanear un código QR con WhatsApp. Aunque algunas personas podrían oler la estafa, muchas otras con menos conocimiento tecnológico podrían caer en el engaño.
Entonces, ¿cómo evitar caer en estas estafas? WeLiveSecurity recomienda conocer a fondo las apps que utilizas, utilizar al mínimo las redes públicas, estar atento a todos los sitios de Internet en los que entras, tener apps de ciberseguridad y actualizar constantemente todas las apps. Sobre esta estafa específica, revisa constantemente la sección de WhatsApp Web en tu celular y cierra cualquier sesión que no reconozcas.
¿Qué te parece esta nueva amenaza? ¡Déjanos tus comentarios!
Quizá te interese: Ya puedes registrarte para la beta de Minecraft Earth en Android
Deja tu comentario