¡Alerta! Estafas mediante WhatsApp ‘spoofing’: Cómo protegerse de los peligros de los códigos QR
Este método incluye la clonación de tarjetas SIM o el uso de ataques como el QRLJacking (Quick Response Code Login Jacking), que afecta a aplicaciones como WhatsApp Web.
El mundo digital ofrece comodidades, pero también trae consigo nuevas amenazas. Una de las técnicas que está siendo utilizada para estafas es el ‘spoofing’, una modalidad en la que los atacantes suplantan la identidad de los usuarios con fines maliciosos.
¿Cómo funciona el ‘spoofing’ en WhatsApp?
Este método incluye la clonación de tarjetas SIM o el uso de ataques como el QRLJacking (Quick Response Code Login Jacking), que afecta a aplicaciones como WhatsApp Web. En este ataque, el cibercriminal envía un código QR falso que la víctima escanea, lo que le da acceso total al perfil de la persona y permite al atacante interceptar y manipular las conversaciones.
El peligro de los códigos QR falsos
Uno de los riesgos más altos se da cuando el usuario escanea un código QR malintencionado. Sin darse cuenta, la víctima habilita al delincuente para espiar sus conversaciones y suplantar su identidad, enviando mensajes a su nombre. Esto es especialmente grave, ya que el usuario sigue accediendo a su cuenta sin darse cuenta de que alguien más también lo está haciendo en secreto.
Medidas para protegerse del ‘spoofing’ y los ataques con QR
Para evitar ser víctima de estos ataques, ESET Latinoamérica recomienda las siguientes acciones preventivas:
-Verifique la fuente del QR: Nunca escanee códigos QR de sitios no confiables o que lleguen por mensajería, correo o redes sociales. Asegúrese de escanear solo desde la página oficial de WhatsApp.
– Active la verificación en dos pasos: Este código adicional ofrece una capa de protección que dificulta el acceso de los atacantes a su cuenta.
-Revise sus sesiones activas: Desde la configuración de WhatsApp, puede verificar las sesiones abiertas en otros dispositivos y cerrarlas si identifica alguna actividad sospechosa.
Otras estafas comunes vinculadas al ‘spoofing’
Otro tipo de fraude es el robo de código de verificación, donde el atacante finge ser un amigo o familiar y solicita un código de seis dígitos que la víctima recibe por error. Recuerde, nunca comparta este código.
Señales de alerta de estafas en WhatsApp
WhatsApp sugiere estar atentos a:
– Solicitudes para abrir enlaces o compartir información personal.
– Peticiones de dinero o pago por el uso de WhatsApp.
– Mensajes de personas desconocidas que intentan ganarse su confianza.
Si sospecha que ha sido víctima de una estafa, bloquee y reporte al usuario en WhatsApp y revise su configuración de privacidad para limitar el acceso a su información personal.
Mantenerse informado y actuar con precaución es clave para evitar caer en las trampas del ‘spoofing’ y otras estafas digitales.