Cibercriminales han desarrollado herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código que es mostrado a la víctima para que los escanee.

Ciudad de México. Los ciberdelincuentes han encontrado que es muy lucrativo robar las cuentas de WhatsApp para lo que utilizan ataques de ingeniería social.

Uno de los métodos más conocidos es engañar al usuario para que este revele el código de verificación de la cuenta que se recibe vía SMS, pero no es el único.

Daniel Cunha, investigador de seguridad de ESET Latinoamérica, dijo que los cibercriminales también están usando un ataque conocido como QRLjacking, que sirve en aplicaciones que usan un código QR para autenticarse.

Lo usan para robar cuentas de WhatsApp porque la versión web solicita que el usuario escanee un código QR en su aplicación móvil para poder usarla.

Cunha relató que los cibercriminales han desarrollado herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código que, a través de diversos engaños, es mostrado a la víctima para que los escanee.

Si la persona cae y registra dicho código QR apócrifo, entonces permite que la sesión quede almacenada en la computadora del criminal y este pueda usarla como desee, sin que la víctima se percate.

Para no caer en este tipo de ataques, el investigador recordó a los usuarios de WhatsApp la función para escanear códigos QR sirve única y exclusivamente para usar la aplicación en computadoras.

Si un anuncio solicita escanear un QR en la aplicación de mensajería a cambio de un beneficio es una trampa.

Si el usuario del servicio de mensajería sospecha que cayó en el QRLjacking, en la pantalla principal de WhatsApp, debe seleccionar la opción WhtasApp Web y cerrar todas las sesiones que fueron iniciadas para que los cibercriminales pierdan el acceso a su cuenta.