Escuchar
Si debe escanear un código QR, tenga cuidado al hacerlo porque ahorita es una de las formas que existen para robar su identidad por medio de whatsapp y utilizar su información para estafar.
En la actualidad, hay personas que se dedican al QRLJacking (Quick Response Code Login Jacking o Secuestro de Inicio de Sesión mediante Código de Respuesta Rápida, en español), que es un ataque que afecta a las aplicaciones que tengan que utilizar un código QR para iniciar sesión, como es el caso de WhatsApp web, cuando usted conecta su cuenta de WhatsApp a la computadora.
En este tipo de estafas, la víctima escanea el código que le envía el cibercriminal y sin darse cuenta, entrega el control de su cuenta y habilita al atacante a poder desviar las comunicaciones a su propio servidor, desde el cual podrá enviar mensajes e intervenir conversaciones.
LEA MÁS: Hay una nueva forma de utilizar la firma digital y acá le decimos de qué se trata
De acuerdo con El Financiero, en el caso de WhatsApp, el intruso puede espiar las conversaciones, ver su contenido y enviar mensajes desde el número de la víctima, suplantando así su identidad.
La empresa ESET Latinoamérica dio una serie de bolados para evitar ser víctima de este tipo de ataques:
- Verificar la fuente del código QR: nunca escanear un código QR de WhatsApp desde fuentes no confiables. Si se recibe un QR por mensaje, correo o sitio web sospechoso, es mejor ignorarlo. Los códigos QR de inicio de sesión deben ser escaneados únicamente desde el sitio oficial de WhatsApp web o la aplicación de WhatsApp.
- Habilitar la verificación en dos pasos: con esta protección incluso si alguien obtiene acceso a la sesión mediante un ataque, necesitaría un código PIN adicional para iniciar sesión en otros dispositivos.
- Revisar sesiones activas regularmente: en WhatsApp, se puede revisar y cerrar las sesiones activas en otros dispositivos desde la configuración. Si se identifica alguna actividad sospechosa, debe cerrar la sesión de inmediato.
