Así secuestran tu WhatsApp

Ciudad de México.- El QRLJacking es un tipo de ataque que puede sufrir cualquier usuario de WhatsApp y del que se ha reportado por ESET al menos desde 2019. A través de este ciberdelito, un atacante puede secuestrar la cuenta de su víctima y acceder a la información que contiene la aplicación.

Con esta práctica delictiva, los victimarios logran tener acceso a todos los contactos, todos los archivos y todas las conversaciones de la cuenta de la víctima, según la empresa de ciberseguridad.

Los cibercriminales utilizan el QRLjacking, un ataque en el que el criminal usa técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse.

WhatsApp es una de las apps que ofrece a los usuarios la posibilidad de utilizarla en una computadora, de la siguiente manera:

• Entra a WhatsApp Web o descarga la aplicación de escritorio
• Se abrirá un código QR
• Entra a WhatsApp en tu celular
• Ingresa a “Ajustes” o “Configuración”
• Selecciona la opción de “Dispositivos vinculados”
• Presiona el botón de “Vincular dispositivos”
• Escanea el código QR que apareció en WhatsApp Web

Los cibercriminales se aprovechan de esa función para convencer a las víctimas de escanear el código QR generado por ellos para realizar el ataque.

El ataque de WhatsApp comienza con una página maliciosa cuya estructura interna abre una página estándar. El código fuente de la página está disponible para modificación y acepta códigos HTML.

El código QR es una imagen que, después de interpretada, genera un conjunto de códigos. En el caso de WhatsApp, la app utiliza ese código para validar el acceso de los usuarios a su sistema, sin ningún tipo de validación adicional.

Sabiendo esto, los cibercriminales han desarrollado herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código para mostrar a la víctima.