ESET Latinoamérica realizó una investigación en la que detectó casos de robo de cuentas de WhatsApp por medio del código QR teniendo acceso a los contactos, archivos y conversaciones.
La compañía explicó que para lograrlo, los ciberdelincuentes utilizan el tipo de ataque denominado como QRLjacking, que ataca a las aplicaciones que usan el código QR como método de registro, como el caso de WhatsApp Web.
La aplicación web de WhatsApp utiliza el código para validar el acceso de los usuarios. «Sabiendo esto, los cibercriminales desarrollan herramientas que capturan y almacenan la imagen código QR generado por WhatsApp y crear un nuevo código para mostrar».
Después, la sesión de la víctima queda almacenada en la computadora del pirata informático, que usará luego para distintos fines, sin causar interrupciones en el uso de la aplicación por parte del usuario.
«El hecho de que exista la posibilidad de comprometer a los usuarios de WhatsApp significa que todas las aplicaciones que utilicen código QR de esta forma pueden sufrir ataques similares», dijo Daniel Barbosa, especialista de ESET Latinoamérica.
Debido a esto, la empresa recomienda a los usuarios utilizar solamente aplicaciones de fuentes confiables, usar en lo mínimo las redes de Internet públicas o poco confiables, estar atentos al navegar por Internet, mantener todos los programas de seguridad activados, como los antivirus, actualizar constantemente todos los programas y aplicaciones de tus dispositivo.
