Antes de escanear cualquier código QR hay que tomar ciertos recaudos. ¿Por qué?
El avance de la tecnología no sólo trajo aparejado un aumento en la cantidad de estafas virtuales, sino también en el nivel de sofisticación de las mismas; lo que hace que cada vez sean más difíciles de prevenir.
Como si las modalidades de phishing o vishing no fuesen suficientes, ahora los ciberdelincuentes sacan provecho de la facilidad de generar códigos QR para secuestrar cuentas de WhatsApp o incluso para infectar el dispositivo móvil de la víctima. A continuación, todos los detalles.
Estafa de los QR: cómo secuestran cuentas de WhatsApp
Varias aplicaciones hacen uso de los códigos QR para validar el acceso de los usuarios a su sistema. Tal es el caso de WhatsApp Web, la versión para escritorio de la plataforma de mensajería más famosa.
Los estafadores sacan provecho de esta situación y generan sus propios códigos fraudulentos que reparten en diferentes plataformas y que tienen como objetivo final hackear la cuenta del usuario. Estamos hablando del ataque informático llamado QRLJacking.
Los delincuentes imitan sitios web oficiales pero con una versión controlada por ellos mismos. En efecto, tratan de replicar WhatsApp Web y ofrecen un código falso para que las víctimas escaneen, creyendo que se trata de un inicio de sesión como cualquier otro.
Una vez que la persona decide «registrarse» y cae en la trampa del QR, pierde su sesión y le da control absoluto a los victimarios; esto incluye acceso a fotografías, videos, conversaciones, contactos, etc….
Frente a este problema, la firma especializada en ciberseguridad ESET recomienda:
Conocer las aplicaciones que usamos.
Utilizar lo mínimo necesario las redes públicas o poco confiables.
Estar atentos al momento de navegar por Internet, incluso estando en redes seguras, como puede ser en el hogar o en el trabajo.
Cuando se produce un ataque de este tipo el usuario no suele recibir ningún tipo de devolución. Por lo tanto, en caso de que escanee un código y no reciba ninguna acción como respuesta, probablemente se trate de un ataque.
Mantener todos los programas de seguridad activados y configurados para bloquear amenazas, tanto en el smartphone como en la computadora.
Actualizar de forma constante todos los programas y aplicaciones.
Fuente: Infotechnology