El robo de datos y cuentas digitales es un tema que puede afectar a cualquier persona en la actualidad. Los ciberdelincuentes cada día emplean estrategias nuevas y métodos más eficaces. Recientemente se detectó una nueva modalidad conocida como QRILJacking, la cual afecta principalmente a Whatsapp, la aplicación de mensajería instantánea.
Fue ESET, la compañía de seguridad informática con sede en Estados Unidos y algunos países latinoamericanos, quienes detectaron el problema. Esta modalidad se basa en el escaneo del código QR, el cual es usado para acceder a Whatsapp Web desde cualquier smarthphone.
Los cibercriminales han diseñado un programa que simula el código QR que genera Whatsapp Web, este es modificado y luego es utilizado para reemplazar el original. Tiene una apariencia muy similar que es casi indetectable a simple vista y funciona de la misma manera que lo haría código inicial.
El código QR falso es puesto en diferentes anuncios, publicidad y post en cualquier página, incluso en una idéntica a Whatsapp Web. Al momento de realizar el escaneo desde el celular, la app de mensajería se conecta con los servidores de los ciberdelincuentes y de esta manera terceros pueden acceder a todos los chats, fotos, videos, audios, estados y documentos que comparta el usuario sin que este se dé cuenta.
Este engaño también ha sido usado con anuncios de falsas promociones, en donde ofrecen un año gratis de algún servicio, pero para ganar este beneficio debe escanear un código QR.
Cómo evitar ser víctima de los ciberdelincuentes.
El portal de ESET hace una serie de recomendaciones para evitar ser blanco fácil de los ciberdelincuentes:
– Mantener las aplicaciones actualizadas y tener instalado un buen antivirus que sea confiable.
– Percatarse que las páginas a las que ingresamos son oficiales, revisando detenidamente que en el link esté bien escrito el dominio.
– Desconfiar de cualquier promoción, de eso tan bueno no dan tanto. Para estar completamente seguros se recomienda revisar las redes sociales y verificar que coincidan con lo que se publica.
– Cerrar sesión de las cuentas, sean redes sociales o correo personal, incluso si se trata de una red privada y segura.
– Utilizar diferentes métodos de autenticación como reconocimiento facial, huellas, contraseñas con caracteres difíciles de adivinar.
– Evitar los WIFI públicos ya que terceros pueden acceder a la información personal por medio de programas externos.
Facebook, la empresa que es dueña de Whatsapp se encuentra desarrollando un software que mejore la seguridad de su aplicación y brinde una experiencia segura para los usuarios. Sin embargo, es importante que todo el mundo sea precavido y desconfíe para evitar ser víctima de los ciberdelincuentes.
Crédito: Red Medios Digital
Imagen de B A en Pixabay / antonbe en Pixabay