QRLJacking: el robo de cuentas de WhatsApp usando códigos QR

¿Qué es el QRLJacking? 

El término QRLJacking es un anglicismo que proviene de las siglas Quick Response LogIn Jacking que significa Secuestro de Inicio de Sesión Rápido utilizando códigos QR. Esto quiere decir que los cibercriminales pueden robar la información de los usuarios al momento de escanear un código QR para iniciar sesión en una plataforma que lo requiera, como por ejemplo WhatsApp Web.

¿Cómo funciona un ataque de QRLJacking? 

Un código QR es una imagen que tu teléfono móvil interpreta para generar una respuesta: abrir una app, agregar un contacto, visitar una web, etc. 

En principio, estos fraudes se basan en ingeniería social; es decir, el atacante utiliza el engaño para gatillar el ataque. Lo que hace es suplantar un sitio web real al crear una versión similar pero controlada por él. El usuario no se da cuenta del engaño y escanea el código QR malicioso.  

Una vez que has caído en la trampa y has escaneado el código, el cibercriminal obtiene el control absoluto de tu sesión de WhatsApp. Esto incluye fotografías, videos, conversaciones, contactos, etc.... ¡todo!, y sin que la sesión que tienes abierta en tu celular se cierre o te notifique de alguna manera.

Así funciona un ataque de QRLJacking.

Estos son los indicios que te dirán si has sido víctima de QRLJacking: 

• Si al escanear el código QR no te redirige a ningún sitio o, por lo menos, no al sitio web que esperabas.
• Si accediste a un sitio web con un diseño que parece improvisado.
• Si al revisar tus sesiones abiertas de Whatsapp, no reconoces el dispositivo desde el que se inició alguna de ellas.
• Si tienes conversaciones en Whatsapp que no reconoces.
• Si, tras escanear un código QR, detectas cobros indebidos en tu cuenta bancaria.
• Si recibiste un correo electrónico con promociones y un código QR para escanear y luego empiezas a tener compras no autorizadas.

¿Cómo prevenir el robo de tus datos mediante QRLJacking? 

Afortunadamente, el QRLJacking es más difícil de ejecutar de lo que parece, porque los cibercriminales necesitan que tú pesques la carnada y te creas su engaño. Usualmente las webs o anuncios con códigos QR cuyo objetivo es el QRLJacking no tienen un aspecto tan profesional como deberían si se tratara de una oferta real. Los criminales solo quieren obtener tus datos, no son expertos en diseño. 

Si bien el trabajo de los cibercriminales no es tan prolijo y es posible identificarlo, puedes valerte de estos consejos clave que te ayudarán a evitar caer en este ataque:

Si mientras leíste este post, se encendieron tus alarmas, puedes comprobar si alguien está usando tu cuenta de WhatsApp en su versión de escritorio y revocarle el acceso inmediatamente para evitar que sigan accediendo a tu cuenta. ¡Es muy fácil!

1. Abre la aplicación de WhatsApp en tu teléfono móvil.
2. Si estás en iPhone, ve a la opción Ajustes > Dispositivos vinculados. Esto lo encontrarás en la parte inferior derecha con un ícono de engranaje. Si estás en Android, la opción se ubica en la esquina superior derecha, topando los 3 puntos que despliegan el menú.
3. Dentro de los dispositivos vinculados encontrarás todos los navegadores y computadoras que tienen acceso a tu cuenta de WhatsApp Web.
4. Si alguna sesión te parece desconocida, ciérrala inmediatamente.