ESET comparte consejos para evitar que los ciberdelincuentes tomen el control de su cuenta.
El spoofing es una técnica utilizada por los ciberdelincuentes para suplantar la identidad de un usuario, y en el caso de WhatsApp, permite a los atacantes enviar mensajes y acceder a conversaciones en nombre de la víctima.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre el peligro de esta práctica y explica cómo los delincuentes logran el control mediante la clonación de tarjetas SIM o QRLJacking (Quick Response Code Login Jacking), entre otras técnicas.
El QRLJacking es un método de ingeniería social que explota la función de "Iniciar sesión con código QR" de WhatsApp Web o Desktop. Mediante este ataque, la víctima escanea un código QR falso, lo que permite al atacante desviar la comunicación hacia su propio servidor, enviando y leyendo mensajes sin que el usuario lo note.
“Este tipo de ataques puede pasar desapercibido para la víctima, ya que podrá seguir logueándose y abriendo su sesión de WhatsApp web o desktop, a diferencia de otros casos donde la cuenta queda inaccesible para la víctima”, explica Fabiana Ramírez Cuenca, investigadora de Seguridad Informática de ESET Latinoamérica.
ESET ha realizado una demostración de esta técnica, utilizando una herramienta OpenSource que genera un QR de inicio de sesión falso. Una vez que la víctima, engañada, escanea el QR, el atacante obtiene acceso a su cuenta de WhatsApp, pudiendo leer y enviar mensajes como si fuera el usuario legítimo.
Para protegerse de este tipo de ataques, ESET comparte los siguientes consejos:
- Verificar la fuente del código QR: Nunca escanear un código QR de WhatsApp desde fuentes no confiables. Los códigos de sesión deben ser escaneados únicamente desde el sitio oficial de WhatsApp Web o la aplicación oficial.
- Habilitar la verificación en dos pasos (2FA): Esta medida añade una capa adicional de seguridad, ya que requiere un PIN para iniciar sesión en otros dispositivos.
- Revisar sesiones activas regularmente: Desde la configuración de WhatsApp, es posible revisar y cerrar sesiones activas en otros dispositivos. Si se detecta alguna actividad sospechosa, cerrar la sesión de inmediato.
Para más detalles sobre cómo proteger su cuenta de WhatsApp y evitar ser víctima de estos ataques, visite el sitio oficial de ESET.
