WhatsApp se ha convertido en la plataforma de mensajería más usada de los últimos años. Con la llegada de los smartphones, las aplicaciones desplazaron la forma convencional de comunicarse por mensaje de texto.
Cuando llegó la versión web de la red social, los usuarios convirtieron a esta opción en su favorita, dejando de lado al 'inbox’ de Facebook o el Google Hangouts. Pero, así como la tecnología avanza, también lo hace el ciberataque y cada vez los delincuentes informáticos están al asecho.
Si eres un usuarios promedio de WhatsApp Web, sabrás que para ingresar a tu cuenta desde una computadora, primero debes escanear un código QR con la cámara de tu teléfono, este es personalizado. Sin embargo, el sencillo paso y que parecía seguro, realmente no lo era del todo.
Expertos en ciberseguridad de la compañía ESET compartieron en su blog corporativo los últimos problemas hallados en la popular app de mensajería, especialmente en el código encriptado que ofrece WhastApp Web.
Resulta que un error permite a los ‘hackers’ entrar a tu cuenta, enviar y borrar mensajes, manipular tus audios, fotos e información. El ataque se ha denominado “QRLJacking”.
De acuerdo a la explicación de los expertos, los ciberdelincuentes usan el método del encriptado y se han valido para copiar y reproducir los códigos QR que utiliza la propia plataforma para autenticar a sus usuarios.
Los hackers reproducen los códigos y los envían por correo electrónico con un mensaje atractivo en su campaña de ‘phishing’ y de esa forma engaña a los usuarios, quienes escanean la imagen y caen en la farsa.
Según ESET, el ataque lleva funcionando varios años, pero WhatsApp, dirigido por Facebook Inc, no ha planteado una solución.