La forma en la que secuestran las cuentas de WhatsApp Web

150

Así pueden secuestrar nuestra cuenta de WhatsApp Web.

WhatsApp, se volvió una parte casi indispensable de las personas en estos días. Actualmente no solo lo usamos en nuestro teléfono sino también vía web, por medio de WhatsApp web. Sin embargo, además de que debes iniciar sesión desde una computadora donde tengas confianza, tenés que validar otros factores, debido a que ahora existe QRLJacking.

“Iniciar sesión con código QR” como una forma de acceder a la cuenta desde un computador, inicia sesiones mediante el código que nosotros ponemos. “Secuetra la sesión”.

La víctima escanea el código QR que le envían para engañarlo y así esta secuestra la sesión sin que usuario se de cuenta de ello.

Una de las aplicaciones que usa este código (QR) es WhatsApp, por el cual inicias sesión a la aplicación desde la computadora . Desde tu telefono y ubicado en WhatsApp accede a las opciones (arriba a la derecha) y selecciona “WhatsApp Web”, para que una vez marcada la opción aparezca una pantalla para el escaneo de un código “QR” sigla en inglés del término Quick Response. Después de esto, abrir la página de acceso a WhatsApp en la computadora (https://web.whatsapp.com), escanear el código a través de la aplicación y listo.

¿Cómo funciona el ataque QRLJacking?

Se inicia una sesión QR del lado del cliente y clona el código QR de inicio de sesión en un sitio web de phishing. “Ahora, una página de phishing bien diseñada (casi igual a la original) con un código QR actualizado periódicamente se encuentra lista para ser enviada a una víctima”.

Le envía la página de phishing a la víctima. (quiere decir el código de vectores QR con el ataque QRLJacking el cual va actualizando en tiempo real).

La víctima escanea el código QR por medio de su cuenta de WhatsApp.

De esta manera el atacante toma el control del tu sesión.

¿Cómo protegerse del QRLJacking?

“De eso tan bueno no dan tanto”. Desconfié de las promociones y demás. Puede ser víctima de estafa.

No inicie su cuenta de WhatsApp en computadores que no sean de confianza o los cuales acceden personas desconocidas.

Desde su teléfono puede verificar si tiene algún acceso abierto en un computador u ordenador y desde allí mismo realizar el cierre de esta sesión.