Las aplicaciones que utilizan código QR como método de registro son otro blanco de ataque para los cibercriminales que se dedican al robo de datos.
De acuerdo con la compañía dedicada a la detección de amenazas, ESET Latinoamérica, se pueden robar datos de una cuenta de WhatsApp por medio del código QR (Quick Response), herramienta que es indispensable en la versión WhatsApp Web, plataforma que permite utilizar la aplicación de mensajería en la computadora.
Cuando los delincuentes cibernéticos secuestran una cuenta, tienen acceso a todos los contactos, archivos y conversaciones sin que esto implique una interrupción en la sesión que al mismo tiempo tiene activa la víctima.
- El código QR es una imagen que, después de interpretada, suele contener una URL o alguna otra información que puede ser interpretada por el dispositivo. WhatsApp Web permite a los usuarios usar la aplicación en computadora una vez que valida con el código, el acceso de los usuarios a su sistema.
De acuerdo con la compañía, los hackers se valen del tipo de ataque QRLjacking, herramienta que ataca aplicaciones que utilizan código QR. ESET indicó en un comunicado que el ataque se produce a través de "herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código para mostrar".
- Tras lo anterior, la sesión de la víctima se almacena en la computadora del cibercriminal que puede utilizar la información sustraída para diferentes fines.
Para evitar el robo de tus datos por el uso del código es importante:
- Conocer las aplicaciones que se utilizan
- Utilizar lo mínimo necesario las redes públicas o poco confiables.
- Mantener todos los programas de seguridad activados y configurados para bloquear amenazas.
- Actualizar constantemente todos los programas y aplicaciones que se utilicen.
- Estar atento en el momento en que navegas por internet, incluso estando en redes seguras.