Conoce de qué trata el QRLjacking, un tipo de ataque que puede sufrir cualquier usuario de WhatsApp y obtener datos sensibles como acceso a todos los contactos, archivos y conversaciones de la cuenta de la víctima a través de ingeniería social.
WhatsApp se ha convertido en una de las redes sociales más utilizadas que recopila todo tipo de información. Por lo tanto, si un ciberdelincuente logra secuestrar una cuenta, la privacidad del usuario queda vulnerable.
A continuación, te explicamos a detalle sobre el QRLjacking, cómo evitarlo y cómo proteger tu cuenta de WhatsApp en estos casos.
¿Qué es el QRLjacking?
El QRLjacking es un tipo de ataque cibernético que arremete a las aplicaciones que utilizan código QR como método de registro o ingreso, como lo utilizan algunos usuarios de WhatsApp para utilizar la app en una computadora.
Los cibercriminales se aprovechan de esta función para convencer a las víctimas de escanear el código QR generado por ellos para realizar el ataque, creando una herramienta que intenta secuestrar la sesión de los usuarios.
De acuerdo con McAfee, los ciberdelincuentes se aprovechan de la confianza de los usuarios y utilizan códigos QR para redirigirlos a sitios web maliciosos o para robar información personal.
Los riesgos principales de caer en este tipo de ciberataque son:
- Pérdida de datos personales que incluyen contraseñas, números de tarjetas de crédito y datos de identificación personal.
- Suplantación de identidad, es decir que los atacantes pueden hacerse pasar por sus víctimas y llevar a cabo actividades fraudulentas en su nombre.
- Robo de cuentas, utilizar la información obtenida a través del QRLJacking para acceder a las cuentas en línea de los usuarios y realizar transacciones no autorizadas.
¿Cómo evitar caer en el QRLjacking?
La plataforma de WhatsApp recomienda a los usuarios realizar estos procedimientos para brindar mayor protección a los datos y cuentas personales:
- Activar verificación de dos pasos.
- Establecer PIN de autenticación.
- Revisar con regularidad los dispositivos vinculados.
Por otro lado, para evitar caer en el QRLjacking se deberá verificar que las páginas a las que ingresas sean seguras, comprobar que la red del WiFi sea confiable, no abras páginas o enlaces sospechosos ni escanees un código QR de sitios no oficiales o poco confiables.
En caso de sospechar sobre alguna estafa, se recomienda cerrar tus cuentas y cambiar la contraseña inmediatamente.