¡Ojo! Una nueva estafa imita los códigos QR para acceder a WhatsApp Web

WhatsApp Seguridad

Todos los usuarios en la red están expuestos a la posibilidad de sufrir un ciberataque si no son precavidos a la hora de navegar por Internet. Un simple gesto como escanear un código QR puede estar abriendo la puerta de los datos de un usuario a un ciberdelincuente. Esta técnica se conoce como QRLJacking, que consiste en crear un código QR para que el usuario lo escanee y el ciberdelincuente obtenga acceso a datos de la víctima sin que esta se de cuenta.

Los códigos promocionales QR pueden ser una ventana para que los ciberdelincuentes accedan a los datos

Una de las aplicaciones que pueden ser vulneradas por esta práctica es WhatsApp Web. Desde que llegó en 2015, esta función permite a los usuarios acceder a su cuenta de WhatsApp a través de un ordenador mediante un código QR. El usuario tan solo tiene que escanear con la app de WhatsApp el código que se le muestra en la pantalla del ordenador y ya puede acceder a sus chats.

En este sentido, se ha popularizado la práctica entre los ciberdelincuentes de crear un código QR que haga creer al usuario que va a acceder a WhatsApp Web. Sin embargo, ¿cómo llega el usuario a recibir este código? Existen diferentes formas.

Una de ellas es crear una página web que tenga un diseño de interfaz idéntico al del sitio web original. Por lo tanto, para evitar ser engañados por esta vía es recomendable consultar el enlace del sitio. Si el enlace no muestra la palabra «WhatsApp» o, aunque la muestre, es demasiado largo y extraño, es motivo para desconfiar. La dirección oficial de WhatsApp Web es: https://web.whatsapp.com

Tampoco hay que fiarse de los códigos de promoción o descuento. Es posible que algunos ciberdelincuentes opten por engañar a sus víctimas con promociones y ofertas a cambio de escanear un código QR. Esta práctica consiste en enviar un enlace al usuario de un falso sitio web comercial y mostrar un código QR. En está página, por ejemplo, se puede indicar que para acceder a cupones de descuento es necesario escanear el código mediante la app de WhatsApp.

En el siguiente vídeo os explicamos cómo utilizar WhatsApp Web de forma segura:

Cómo protegerse ante el QRLJacking en WhatsApp

El usuario debe percatarse de haber sido víctima de un ciberataque en el caso de que, una vez escaneado el código QR, no obtiene respuesta por la página web y su cuenta no se inicia. Si el usuario ha sido víctima de un ataque de estas características no debe preocuparse si actúa rápido.

Para cerrar la sesión que el ciberdelincuente ha abierto en su ordenador, la víctima tan solo debe acudir a WhatsApp. En «Configuración» encontrará la opción «WhatsApp Web/Escritorio». Ahí aparecen todos los dispositivos en los que ha iniciado sesión. Debajo de ellos aparece la función «Cerrar todas las sesiones». Tan solo habrá que hacer clic en ella para que WhatsApp Web deje de funcionar en todos los ordenadores.

Si se quiere ser más precavido, es recomendable, hasta llegar a la opción «Cerrar todas las sesiones», activar el modo avión para dejar al móvil sin conexión. Si el terminal no tiene conexión, la sesión de WhatsApp web se cierra hasta que el móvil recupere la señal.

Chema Molina

Periodista y locutor de radio. Información internacional, tecnología, redes sociales y comunicación política en Internet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.