WhatsApp sigue siendo una veta enorme para los ciberdelincuentes. Un reciente hallazgo de la firma de seguridad ESET confirma la existencia de un sistema de hackeo a cuentas de la red de mensajería mediante códigos QR, y que permite el acceso a contactos, fotos y videos de cualquier conversación en tu cuenta.
Esta modalidad se denomina QRJacking, con la que atacantes aprovechan técnicas de ingeniería social para generar accesos en aplicaciones que tienen soporte para códigos QR, como WhatsApp o Messenger. En el caso de este servicio de mensajería, propiedad de Facebook, la interfaz “WhatsApp Web” establece conexión entre la PC y el teléfono con este sistema de códigos.
Los criminales comparten con las potenciales víctimas un código QR generado para permitir el acceso. Con engaños, basados en “nuevas funciones, añadir un contacto” u otros beneficios, los usuarios escanean el código con el acceso “WhatsApp Web”, pero la pagina destino es un sitio que clona el sistema y le permite el acceso al atacante.
La información queda expuesta al delincuente, quien ya puede acceder a las conversaciones y datos del usuario sin límites. La marca de seguridad recomienda usar solo vínculos seguros, y no escanear códigos QR a direcciones que no sean validadas por la misma red social.
