WhatsApp Spoofing: Cómo los ciberdelincuentes pueden tomar el control de tu cuenta

El WhatsApp spoofing es una técnica cada vez más utilizada por los ciberdelincuentes para tomar el control de cuentas de usuarios mediante el uso de técnicas como la clonación de SIM o eSIMs, y una de las más sofisticadas: el QRLJacking. La compañía líder en detección proactiva de amenazas, ESET, advierte sobre los riesgos de estos ataques y cómo protegerse para no ser víctima.

¿Qué es el QRLJacking y cómo funciona?

El QRLJacking (Quick Response Code Login Jacking) es un ataque que utiliza ingeniería social para engañar a la víctima, logrando que esta escanee un código QR falso generado por el atacante. Este código otorga acceso completo a la cuenta de WhatsApp de la víctima, permitiendo al ciberdelincuente leer mensajes, intervenir conversaciones activas y enviar mensajes en nombre del titular sin que este lo note .

Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica, señala: “Este tipo de ataques puede pasar desapercibido para la víctima, ya que podrá seguir utilizando su cuenta de WhatsApp Web o desktop, a diferencia del secuestro completo de la cuenta.” .

Cómo ocurre el ataque

Cuando el usuario escanea un código QR generado por un ciberdelincuente, se establece una comunicación entre el websocket (que conecta el navegador del usuario con el servidor de WhatsApp) y el servidor malicioso del atacante. De este modo, el atacante recibe la información necesaria para acceder a la cuenta de la víctima y es capaz de actuar como si fuera el titular de la cuenta, sin que el usuario se dé cuenta del ataque .

Una vez que el atacante obtiene acceso, puede:

1. Leer las conversaciones en tiempo real.
2. Enviar mensajes en nombre del usuario, suplantando su identidad.
3. Monitorear las conversaciones activas, manteniéndose en la sombra y sin alertar al usuario de que su cuenta ha sido comprometida.

También te puede interesar leer: DHL destaca IA y sostenibilidad como claves para el futuro de la logística global

Cómo protegerse de ataques de WhatsApp Spoofing

Desde el laboratorio de investigación de ESET, se ofrecen una serie de recomendaciones para protegerse frente a este tipo de ataques:

1. Verificar la fuente del código QR: Es fundamental no escanear códigos QR desde fuentes no confiables, especialmente si se reciben por mensaje, correo o sitios web sospechosos. Los códigos QR de WhatsApp deben ser escaneados exclusivamente desde el sitio oficial de WhatsApp Web o la app de WhatsApp .
2. Habilitar la verificación en dos pasos (2FA): Este paso agrega una capa adicional de seguridad. Si alguien logra acceder a tu cuenta mediante QRLJacking, necesitará un código PIN adicional para iniciar sesión en otro dispositivo .
3. Revisar las sesiones activas regularmente: En la configuración de WhatsApp, es posible revisar y cerrar las sesiones activas en otros dispositivos. Si se detecta alguna actividad sospechosa, cerrar las sesiones de inmediato .

Los ataques de WhatsApp spoofing representan una amenaza creciente, pero tomando las precauciones adecuadas, es posible minimizar los riesgos. La combinación de ingeniería social y tecnología de QR se ha convertido en un vector eficaz para los ciberdelincuentes, lo que exige que los usuarios sean más cautelosos al interactuar con códigos QR y plataformas de autenticación.

Es esencial que los usuarios de WhatsApp tomen medidas preventivas como la verificación en dos pasos y la monitorización de sesiones activas para proteger sus cuentas de estos ataques silenciosos pero peligrosos.