WhatsApp Web, el enésimo método utilizado por los hackers para estafarnos. Esta vez, por medio de su aplicación digital, una herramienta que nos permite utilizar la propia app desde nuestro ordenador o tablet. A priori, un mecanismo seguro sincronizado con nuestro teléfono y que de hecho lo es. Sin embargo, es su composición tan sencilla lo que lo hace un riesgo para nosotros y un acierto para los estafadores.
La simplicidad de esta puede hacer que caigamos en la trampa de los delincuentes que, a través de un plagio de la propia web, pueden provocarnos un problema realmente serio. Mediante el QR, método de acceso a WhatsApp Web, precisamente ese mismo se puede convertir en su propio método para acceder a toda nuestra información más personal.
El QR de WhatsApp, el nuevo método de estafa
El escáner de acceso a la app se ha convertido en uno de los métodos que más a la orden del día están. Su sencillez y facilidad para plagiar hacen que sea una tarea muy sencilla para los ‘malos’. Concretamente, este nuevo ataque se ha denominado como QRLjacking, o lo que es lo mismo, un secuestro de sesión mediante QR. Básicamente de lo que se trata es de, aprovechando esa sencillez que venimos comentando, como hacemos de manera habitual, que caigamos en el error de escanear el QR creado por los hackers como si supuestamente estuviésemos haciendo un inicio de sesión habitual. Es ese descuido el que aprovechan, no para atacar a la app, sino a nosotros.
Una vez se ha escaneado, llegaron los problemas. Ese rastreo del QR generado por esa web plagiada hace que le hayamos otorgado al estafador plenos poderes para hacer con nuestra cuenta de WhatsApp lo que quiera. No tendrá acceso al resto de aplicaciones ni documentos de nuestro portátil, pero sí que tendrá vía libre para poder hablar con cualquier contacto haciéndose pasar por nosotros. El delincuente tendrá acceso a absolutamente todo lo que haya en nuestra app personal. Desde las conversaciones más antiguas, hasta las nuevas que comience a cometer el hacker.
¿Qué hacen los hackers con nuestro WhatsApp?
Una vez han completado la suplantación, lo más frecuente suele ser iniciar una conversación con una persona del entorno más cercano para pedirle una ayuda económica. Un supuesto problema ha puesto en aprietos al poseedor de la cuenta y al caer en la trampa, los estafados envían ese dinero a la cuenta de los estafadores. Otras vías suelen ser la de la suplantación para dejar en mal lugar al estafado o incluso generar un conflicto contra alguna persona en concreto.
Incluso, si hablamos de los casos más extremos, no es la primera vez que se han producido casos de amenazas o extorsión hacia la propia persona. Los ciberdelincuentes buscan conversaciones o imágenes comprometidas de la persona y la amenazan con revelarlas si no reciben una cantidad económica por no hacerlo.
Las amenazas a través de nuestro QR
Pero no solo el método del QR sirve para el WhatsApp Web. Los estafadores utilizan algo tan simple como el escáner para acceder a nuestras cuentas bancarias o a nuestros datos del teléfono. Normalmente, en los lugares públicos, los delincuentes colocan QR en sitios estratégicos simulando que se trata de zona gratis de Wifi o la propia carta de un restaurante. Una vez caída en la trampa, se acabó.
En definitiva, evitemos escanear este tipo de enlaces si no estamos plenamente seguros de que se trata de un portal web fiable. Comprueba en enlace de la página y asegúrate de que contenga la ‘s’ de Https. Esa letra significa seguridad. En el caso de los escáner en lugares públicos, evita hacerlo.