El QRLJacking es un ataque que puede sufrir cualquier usuario de WhatsApp para secuestrar una cuenta y acceder a la información que contiene la aplicación.
El Laboratorio de Investigación de ESET Latinoamérica; compañía para la detección proactiva de amenazas, analiza los casos en que los cibercriminales secuestran una cuenta de WhatsApp; teniendo acceso a todos los contactos, archivos y las conversaciones de la cuenta de la víctima.
Para lograrlo, los cibercriminales utilizan un tipo de ataque conocido como QRLjacking. El mismo se aprovecha de técnicas de ingeniería social para atacar aplicaciones que utilizan código QR como método para registrarse; como la propia aplicación de WhatsApp, que ofrece a los usuarios la posibilidad de utilizar la aplicación en una computadora.
La versión para computadoras de la App denominada “WhatsApp Web” requiere para acceder a la cuenta el escaneo de un código QR; sigla en inglés para abreviar el término Quick Response. Al abrir la página de acceso (https://web.whatsapp.com), se escanea el código a través de la aplicación y la App puede ser utilizada en la computadora.
LEER MAS: https://www.fayerwayer.com/2019/06/whatsapp-secuestrando-qr/