WhatsApp: Qué es el QRLJacking

El ataque cibenético llamado QRLJacking aprovecha las técnicas más novedosas de la ingeniería social de hoy en día para atacar aplicaciones que utilizan los códigos QR como método de registro.

Como sucede en la propia WhatsApp Web, cuando un usuario quiere tener la posibilidad de usar WhatsApp en su ordenador de escritorio, debe registrar su móvil frente al ordenador y escanear un código QR.

Qué es QRLJacking

Los cibercriminales se aprovechan de que la red social utilice este tipo de código de registro para engañar a los usuarios.

Presentan, por ejemplo, un código QR y una invitación a acceder al servicio de WhatsApp en el ordenador. Después que el usuario escanea el código QR quedan todos los contactos expuestos y toda la información al descubierto y la cuenta queda “secuestrada” por los delincuentes sin que el usuario siquiera lo note.

El código QR es una imagen que después de que es interpretada, genera un conjunto de códigos que, en el caso de WhatsApp, se utiliza para validar el acceso de un usuario a su sistema, sin tener que agregar ninguna validación adicional.

En conocimiento de esto, los cibercriminales han desarrollado QRLJacking, un conjunto de herramientas que capturan la imagen del código QR, generado por WhatsApp, y crean un nuevo código QR para mostrar a la víctima.

La sesión de la víctima queda en la computadora del delincuente y este podrá manipularla a su antojo, sin que el servicio se interrumpa en ningún momento.

Este tipo de tecnología, si bien se enfoca en WhatsApp, también realiza ataques a diversas aplicaciones que utilizar el código QR. Es decir, los ataques no se limitan solamente al servicio de mensajería instantánea más popular del momento, sino que todas las aplicaciones que usan códigos QR son vulnerables y pueden sufrir ataques parecidos.

La decisión crítica está planteada entre usabilidad y seguridad, pues probablemente sea posible aumentar el nivel de control y realizar algún tipo de validación adicional. Esto permitiría evitar ataques como QRLJacking, pues el código QR podría ser utilizado de forma más segura, aunque eso entraría en contradicción con la practicidad y rapidez de su uso.

La mayoría de los fabricantes eligen, casi siempre, ofrecer nuevos recursos al usuario y dejan a la seguridad parcialmente de lado.

Por eso, debes tomar algunas precauciones para no caer en estos engaños como es el QRLJacking, manteniendo un comportamiento seguro para estar alerta ante propuestas desconocidas o sospechosas.