A un click
Sábado 24 de Agosto de 2019

¬°Cuidado! Estos son los peligros de utilizar Whatsapp Web

Especialistas en seguridad inform√°tica advierten sobre el "QRLJacking", un tipo de ataque que permite a un hacker apropiarse de la cuenta de Whastapp de su v√≠ctima y ver toda su informaci√≥n a trav√©s de un " enga√Īo" al iniciar sesi√≥n en la plataforma web de la aplicaci√≥n de mensajer√≠a instant√°nea.

El uso de Whatsapp Web es cada vez m√°s popular, lo que lo convirti√≥ en foco de t√©cnicas de ingenier√≠a social ( enga√Īos) para atacar a quienes utilizan c√≥digo QR para iniciar sesi√≥n y robar su informaci√≥n.

¬ŅC√≥mo funciona? Con un "QRL Jacking", los hackers logran que la v√≠ctima escanee un c√≥digo generado por ellos para vulnerar su cuenta de Whatsapp. Una opci√≥n para realizar esto es el env√≠o de un link al usuario que deriva en una p√°gina donde ofrece "promociones o descuentos" si inicia sesi√≥n al sistema. Otra t√©cnica es derivar a la v√≠ctima a un sitio web que emule ser la p√°gina de inicio de Whatsapp Web.

Una vez que el código QR esté escaneado en la página falsa, el hacker logrará iniciar sesión en la plataforma web y secuestrar la cuenta de la víctima. El registro de chats queda almacenado en la computadora del criminal y éste puede utilizarla como desee, incluso sin causar ninguna interrupción en el uso de la aplicación en el teléfono de la víctima, por lo que puede pasar desapercibido durante largos períodos de tiempo.

¬ŅQu√© hacer si caes en el enga√Īo? La se√Īal que permite identificar un ataque es que el usuario no recibe la respuesta esperada al escanear el c√≥digo, como el inicio de sesi√≥n en la plataforma de Whatsapp Web.

En caso de ser así, habrá que desconectar el celular al ponerlo en modo avión o apagarlo por un rato, lo que provocará que la sesión en la computadora del atacante quede cerrada.

Los especialistas recomiendan prestar suma atención al escanear un código QR o sospechar en caso de recibir un link con una invitación a hacerlo a cambio de beneficios.

Para ello, siempre es mejor ingresar con la direcci√≥n en el navegador y evitar el uso de redes p√ļblicas que, aunque sean privadas, no son del todo seguras.

Fuente: Cronica

Comentarios