QRLJacking, la nueva forma de atacar a tu WhatsApp

Las estrategias de los ciberdelincuentes cada día sorprenden más y ahora se ha detectado una nueva que afecta principalmente a WhatsApp. QRLJacking, así es como se llama la nueva amenaza capaz de atacar tu WhatsApp.

El nombre "QRLJacking", igual no te dice nada, pero si lo diseccionamos en partes te darás cuenta dónde está el truco de esta nueva amenaza para WhatsApp. Es más, solo debes echar cuenta a "QR".

Esta nueva forma de atacar a WhatsApp, la hemos conocido a través de la web oficial de ESET, Welivesecurity.

Quien use WhatsApp Web ha de saber que para abrirlo te pide escanear un código QR desde la app de WhatsApp en tu móvil, de esa forma se vinculan ambas pantallas.

Y para quien no lo sepa, lo explicamos en unos simples pasos:

1. Abre WhatsApp en tu móvil y pincha en los puntitos verticales de la esquina superior derecha.

1. Selecciona "WhatsApp Web".
2. Entra, desde tu ordenador a la web de WhatsApp Web.
3. Escanea el código QR con tu móvil y ya estarán vinculadas ambas pantallas y puedes usar la app de mensajería en tu PC.

Has de saber que Windows ya dispone de app para usar WhatsApp desde la comodidad de tu PC. Pero sea como sea, te aconsejamos cerrar sesión siempre. Sea tu ordenador personal o no.

¿Como actúa QRLJacking?

Pues bien, esta nueva amenaza que va directa a atacar tu WhatsApp, se basa principalmente en eso, en esperar que un usuario escanee el código y así los ciberdelincuentes tiene acceso pleno a tu WhatsApp.

Lo que han conseguido los ciberdelincuentes es desarrollar una herramienta que "copia" los códigos QR originales que WhatsApp ofrece en su web. De esta forma, cuando la víctima de esta estafa escanea el código, su cuenta de WhatsApp queda almacenada en el ordenador del ciberdelincuente.

Una vez se escaneaba el código, obviamente no se accedía a WhatsApp Web, simplemente se le daba acceso a nuestra app de mensajería a un grupo de ciberdelincuentes.

Pero la cosa no acaba aquí, ya que es un ataque silencioso y el ciberdelincuente puede estar teniendo acceso a tus fotos, conversaciones, Estados, audios y otros archivos sin que tú te percates ni lo más mínimo.

Si has hecho los pasos que te hemos dado antes, ya sabes cómo es la web original de WhatsApp Web. Lo hemos hecho así para que ahora, al mostrarte la web falsa, sepas diferenciarla:

¿Hay diferencia verdad? La hay, y mucha, además. Pero ahora imagina un anuncio que se hace pasar por WhatsApp y te pide escanear ese código directamente para acceder a la versión Web. Además, no es la primera vez que se habla del posible hackeo de cuentas de WhatsApp a través de códigos QR.

Los ciberdelincuentes no solo pretenden atacar la app de mensajería, sino que esta técnica del QR la están usando para todas aquellas herramientas sociales donde hay que identificarse con este método, ya que casi ninguna de ellas pide autenticación ni validación de datos.

Este "vacío legal" es el que han usado los ciberdelincuentes para crear QRLJacking, y atacar así tu WhatsApp o la app que uses con el método QR.

¿Cómo se pueden detectar las estafas?

Si lo anterior te ha dejado boquiabierto, y te ha asustado, ten en cuenta los siguientes consejos para evitar ser víctima de futuros ataques:

1. Actualizar: mantén actualizadas tus aplicaciones, programas y antivirus.
2. Mira con atención: la web en la que estás debe ser la oficial, para ello, fíjate en el link, que las imágenes y logos no estén borrosos, que la ortografía sea correcta, etc. Además, si entras en una web y no recibes la respuesta que esperabas, como pasa con el caso de WhatsApp que hemos tratado ahora, eso es señal de que se trataba de un engaño.
3. Comprueba: has de investigar si esa promoción es real, si es la web oficial, si ese cambio de nombre es de verdad, etc. En caso de dudas, puedes consultar con las redes sociales oficiales.
4. Cierra sesión: allí donde estés conectado, aunque sea una red privada y segura, y se trate de tu ordenador personal, pero siempre conviene cerrar sesión y usar métodos de autenticación para iniciar sesión, como huella, reconocimiento facial, contraseñas difíciles, etc.
5. Evita los WiFi abiertos: las redes públicas son un foco de problemas y hay que evitar conectarse a ellas.
6. Códigos QR: normalmente escanear un código QR nos vincula a una web, como es el caso de WhatsApp, que nos permite usarlo en el PC. Pero puede darse el caso en el que nos ofrezcan algún tipo de descuento, oferta, sorteo, etc. con solo escanear el Código QR. Desconfía siempre, ya que, si se trata de una promoción oficial, estará en los canales oficiales de la marca.

Con QRLJacking, y en un simple minuto, tras escanear un código QR, hemos dado pleno derecho de uso de nuestro WhatsApp a unos ciberdelincuentes a los que solo les interesa atacar nuestra app y hacerse con toda la información privada.

Telegram vs WhatsApp: ¿cuál es mejor?

¿Conocías QRLJacking? ¿Qué opinas de la técnica de QRLJacking? ¿Crees que las apps deberían validar los datos?