La compañía de ciberseguridad Eset advirtió que terceros pueden acceder a las cuentas de Whatsapp mediante el código QR.
La versión web de la aplicación es una herramienta en la que se escanea el código QR y automáticamente se visualizarán los chats y contactos en la pantalla.
Los hackers se aprovecharon de estas opciones en los servicios para cometer el ataque conocido como QRLJacking, el cual utiliza el código QR para robar datos de las cuentas.
El reporte de la compañía Eset informó que los cibercriminales pueden crear un sitio falso con un código QR, al escanearse el gráfico son capaces de acceder a todos los mensajes.
La Ciberseguridad explicó cómo los hackers utilizan el código QR para acceder de forma ilegal a las cuentas de Whatsapp:
Primero, desarrollan una herramienta que captura y almacena la imagen del código QR generado por WhatsApp para crear un nuevo código que luzca similar. Luego se envía ese código a sus víctimas por medio de un sitio de anuncios falsos o simplemente se simula el sitio de WhatsApp oficial.
Al escanearlo, el atacante almacena la sesión en su computadora y puede utilizarla como desee sin que el usuario lo note, pues no se causa ningún tipo de interrupción en la aplicación.
Eset advirtió que esta técnica se utiliza en otros servicios que realizan validaciones mediante códigos QR. Por ejemplo, se crea una publicidad falsa que ofrece un año gratis de algún servicio y para acceder al beneficio es necesario escanear el código.
La recomendación, en caso de ser hackeado, es ir al menú principal de la aplicación, seleccionar la opción WhatsApp Web y cerrar todas las sesiones que fueron iniciadas. De esta forma se perderá cualquier acceso.