Hackear WhatsApp mediante un código QR es posible

WhatsApp es posiblemente la aplicación más utilizada del planeta, al menos en lo que se refiere a mensajería instantánea y comunicaciones online. Su éxito es tal que atrae también otras cosas no tan buenas, como la fijación por aprovecharse de sus vulnerabilidades para conseguir datos personales del usuario o infectar sus terminales móviles. Lo último que conocemos se llama QRLJacking y permite robar sesiones de WhatsApp a través del código QR.

La aplicación de mensajería WhatsApp ha dado muchos pasos para mejorar su seguridad, principalmente desde que fue comprada por Facebook por una importante cantidad de millones de dólares. La tarea de hackear WhatsApp ya no es tan sencilla como antaño con la implementación del cifrado punto a punto o de otras medidas de seguridad. Sin embargo, todavía existen recovecos en los que los hackers intentan colarse. Uno de ellos, está relacionado con el uso de códigos QR para el inicio de sesión en WhatsApp Web.

Nuestros compañeros de RedesZone nos mantienen al día con las últimas novedades sobre la aplicación de mensajería y sus problemas de seguridad. Hace unas semanas nos contaron más detalles de la posibilidad de hackear el inicio de sesión de WhatsApp Web mediante un fallo en la generación de códigos QR.

Como sabemos, cuando queremos usar WhatsApp Web, tenemos que escanear un código QR con el móvil para que el inicio de sesión se complete. Por suerte, la técnica para robar el inicio de sesión con el código QR, llamada QRLJacking, no es sencilla de realizar y tiene varias limitaciones. Por ejemplo, solo un usuario puede estar logueado al mismo tiempo y que los ordenadores en los que nos hemos conectado aparecen en la app móvil.

Leer:   ¿Qué significado tiene “Fi” en el término Wi-Fi?

QRLJacking para hackear WhatsApp con un código QR

El tipo de ataque conocido como QRLJacking se basa en la ingeniería social con la que tendremos que conseguir que el usuario escanee un código con la aplicación a la que queremos acceder. En Internet se ofrece todo lo necesario para ponerlo en marcha y se usan excusas como un sorteo ganado por el que tenemos que escanear un código.

Codigo QR WhatsApp

Aunque parezca mentira, estas cosas siguen funcionando y sorprende ver la cantidad de timos que existen en Internet con el uso de esta técnica.

Gracias por leer absolutoyrelativo.com. ¡Hasta la próxima!

Deja un comentario