ESET detecta hackeo a través de códigos QR de WhatsApp
Jeffry Garza [email protected] | Viernes 07 junio, 2019 07:01 a. m.
Se registran en América Latina casos en que los cibercriminales secuestran una cuenta de WhatsApp, teniendo acceso a todos los contactos, archivos y las conversaciones de la víctima, según ESET empresa especializada en detección de amenazas cibernéticas.
Lea más: Ticos son quienes más usan Whatsapp en la región
Para lograrlo, los cibercriminales utilizan un tipo de ataque conocido como “QRLjacking”, que se se aprovecha de técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse, como la propia aplicación de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la aplicación en una computadora.
Los cibercriminales se aprovechan de esa función para convencer a las víctimas de escanear el código QR generado por ellos y realizar así el ataque, informa ESET.
Sabiendo esto, los cibercriminales desarrollaron herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean un nuevo código QR para mostrar a la víctima.
Lea más: WhatsApp pide a sus usuarios que actualicen la app para evitar software espía
Después de eso, la sesión de la víctima queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono del titular de la cuenta.