Los accesos a WhatsApp pueden ser un peligro para los usuarios si es que no son conscientes sobre el potencial del código QR a la hora de acceder a la versión de escritorio. De acuerdo con la compañía de ciberseguridad Eset, los usuarios deben advertir que están accediendo desde un sitio oficial.
Ocurre que el código QR para WhatsApp es una alternativa fácil para los hackers que pretenden acceder a nuestra información privada y conversaciones con nuestros contactos. Solo hace falta escanearlo para instalar o acceder al sistema del móvil.
Ahora, en lo que debes estar seguro es que te halles en el portal oficial de WhatsApp y no en otro que pretende imitarlo. Lástima que el diseño en sí de WhatsApp Web es sumamente fácil de copiar, por lo que debes revisar el URL.
Ingresar a la página oficial del servicio de mensajería es completamente seguro y su código QR solo le permite registrarse para abrir la versión web.
Sin embargo, los atacantes están aprovechando este tipo de opciones que ofrecen muchos servicios para crear un tipo de ataque conocido como QRLJacking que permite, por medio de ingeniería social, robar datos de aplicaciones que utilizan código QR como método para registrarse.
De acuerdo con un reporte de la compañía de seguridad informática Eset, los cibercriminales pueden crear un sitio falso con un código QR que, al escanearlo, es capaz de robar la sesión y acceder a todos los mensajes de alguien.
WhatsApp en la computadora. (Foto: Captura)
El ataque funciona de la siguiente manera, según Eset: los cibercriminales desarrollan una herramienta que captura y almacena la imagen del código QR generado por WhatsApp y crean un nuevo código que luce muy similar.
Pueden hacerle llegar ese código a sus víctimas por medio de un sitio de anuncios falso o simplemente simulando el sitio de WhatsApp oficial.
Al escanearlo, el atacante almacena la sesión en su computadora y puede utilizarla como desee sin que el usuario lo note pues no se causa ningún tipo de interrupción en la aplicación.
Eset advierte que esta misma técnica se puede utilizar en otros servicios que realicen validaciones mediante códigos QR. Por ejemplo, pueden crear una publicidad falsa que supuestamente ofrece un año gratis de algún servicio y para acceder al beneficio es necesario escanear.
Si bien es esencial que los fabricantes y desarrolladores de aplicaciones tomen medidas de seguridad como crear otros métodos de validación, lo más importante es que usted como usuario las tome para evitar ser víctima. Estas son algunas de las recomendaciones que entrega la compañía Eset:
- No importa la marca o el servicio, sospeche si algún anuncio publicitario solicita que debe escanear un código QR a cambio de algún beneficio o como parte de un proceso de validación.
- Procure usar las páginas oficiales de las compañías. Tenga en cuenta que WhatsApp solamente ofrece el servicio de códigos QR para ingresar a la plataforma desde su computador.
- Si escaneó un código para acceder a un supuesto servicio de WhatsApp, diferente al ofrecido por la plataforma, lo más seguro es que haya caído en las redes de un cibercriminal.
- Realice actualizaciones constantes de las aplicaciones y servicios que utilice pues con ellas se corrigen algunos problemas de seguridad.
- Instale un 'software' de seguridad que le alerte de la presencia de posibles amenazas.
Fuente: El Tiempo de Colombia / GDA