Los ciberataques están a la orden del día, y muchos usuarios corren el riesgo de sufrir uno, así que hay que estar atentos a la hora de navegar en Internet. Esto está ocurriendo simplemente al escanear un código QR, ya que los ciberdelincuentes se han dado a la tarea de utilizar una técnica que se conoce como ORLJacking, que está afectando, sobre todo, a WhatsApp Web.
Lo que quiere decir es que con un simple gesto como escanear un código QR puede brindarle la posibilidad a un ciberdelincuente, a través del ORLJacking, obtiene acceso a datos personales. Así que hay que tener cuidado con los códigos promocionales QR porque se pueden convertir una ventana para que puedan accedan a los datos.
WhastApp Web se ve vulnerable al escanear el código QR
Estos hechos están afectando a WhatApp Web, ya que es una aplicación que, desde que llegó en 2015, permite a los usuarios acceder a su cuenta de WhatsApp a través de un ordenador mediante un código QR.
Es por ello, que el usuario que quiera acceder a la app de WhatsApp solo tiene que escanear el código que se le muestra en la pantalla del ordenador y ya puede ver sus chats. Por esto es muy tentador crear un código QR que haga creer al usuario que va a acceder a WhatsApp Web.
Pero, ¿cómo el usuario recibe este código? Hay una forma y es crear una página web que tenga un diseño de interfaz idéntico al del sitio web original, así que es importante consultar el enlace del sitio. Si el enlace no muestra la palabra “WhatsApp” o tiene algo extraño ya es motivo para desconfiar. La dirección oficial de WhatsApp Web es: https://web.whatsapp.com
De igual manera hay que desconfiar de los códigos de promoción o descuento. Esta práctica consiste en enviar un enlace al usuario de un falso sitio web comercial y mostrar un código QR.
Lea también: Instagram te ofrecerá la oportunidad de realizar compras directas
Cómo actuar si fuiste víctima del QRLJacking en WhatsApp
¿Cómo actuar rápidamente si se ha convertido en víctima del ORLJacking? Si el usuario se percató que fue víctima de un ciberataque, ya que al escanear el código QR no obtiene respuesta por la página web y su cuenta no se inicia, entonces debe actuar de forma inmediata.
Es decir, para cerrar la sesión que el ciberdelincuente ha abierto, se debe acudir a WhatsApp. En “Configuración” se encontrará la opción “WhatsApp Web/Escritorio”. Ahí aparecen todos los dispositivos en los que ha iniciado sesión. Debajo de ellos aparece la función “Cerrar todas las sesiones”. Tan solo habrá que hacer clic en ella para que WhatsApp Web deje de funcionar en todos los ordenadores.
Pero, es importante ser más precavido, así que es recomendable llegar a la opción “Cerrar todas las sesiones”, activar el modo avión para dejar al móvil sin conexión. Si el terminal no tiene conexión, la sesión de WhatsApp web se cierra hasta que el móvil recupere la señal.
