La app de mensajería se convirtió en un espacio elegido por los cibercriminales.
WhatsApp es usado por más de 1500 millones de personas en el mundo. Como es sabido, la popularidad tiene su lado oscuro: los servicios digitales con más usuarios son los preferidos por los cibercriminales.
Después de los mensajes engañosos que prometen una cafetera gratis o 100 GB extra de datos móviles, un nuevo tipo de ataque secuestra las cuentas de WhatsApp de los usuarios.
El Laboratorio de Investigación de ESET Latinoamérica advirtió sobre una nueva forma de ataque a los usuarios de la app de mensajería. Los cibercriminales simulan el inicio de sesión de WhatsApp Web y logran acceder a todos los contactos, archivos y conversaciones de la cuenta de la víctima
Para lograrlo, los atacantes utilizan un tipo de ataque conocido como QRLjacking, que usa técnicas de ingeniería social para atacar aplicaciones que utilizan el código QR como método para registrarse.
Los cibercriminales se aprovechan de esa función para convencer a las víctimas de escanear el código generado por ellos para realizar el ataque. Para eso, crean diferentes sitios que intentan secuestrar la sesión de las víctimas.
Cómo funciona el ataque de QRLJacking
El código QR es una imagen que, después de interpretada, genera un vinculo. En el caso de WhatsApp, la app lo utilizapara validar el acceso de los usuarios a su sistema, sin ningún tipo de chequeo adicional.
Sabiendo esto, los cibercriminales crearon herramientas que capturan y almacenan la imagen del código QR generado por WhatsApp y crean uno nuevo para mostrarle a la víctima.
Después de eso, la sesión de la víctima queda almacenada en la computadora del hacker y éste puede utilizarla como quiera.
Fuente: TN.ar