Així poden robar-te el compte de Whatsapp amb un codi QR

A través del 'QRLjacking' els hackers poden sostreure't la identitat en la versió web de l'app

M.C.

23·08·19 | 11:26

0
Notícia guardada al teu perfil
Veure notícies guardades

Els 'hackers' poden quedar-se amb el teu compte | SHUTTERSTOCK

El món 2.0 està ple de coses bones però també d'un munt de disgustos. Estar tot el dia connectats a la xarxa fa que siguem vulnerables als atacs de pirates informàtics i la sostracció de comptes personals, i el gegant de la missatgeria WhatsApp no ??es queda enrere en aquest aspecte.

Perquè qui va fer la llei, va fer el parany, i ara hi ha la possibilitat que et robin el compte a través dels codis QR de la versió per a web. La pràctica, denominada 'QRLjacking', fa que el ciberdelinqüent en qüestió segresti completament un compte de WhatsApp, és a dir, té accés a tots els contactes, tots els arxius i totes les converses del compte de la víctima.

A través d'aquest atac, els pirates aprofiten les tècniques d'enginyeria social per atacar aplicacions que utilitzen codi QR com a mètode per a registrar-se, com és el cas de WhatsApp, que ofereix als usuaris la possibilitat d'utilitzar l'app a través de l'ordinador.

Perquè per fer ús d'aquesta funció n'hi ha prou amb ficar-se a la web i passar un codi QR per la mateixa aplicació del mòbil. Aquí és on els delinqüents informàtics aprofiten la tessitura per posar els seus propis codis -una cosa imperceptible per l'usuari- i provocar el segrest del compte.

El codi QR és una imatge que, després de ser interpretada, genera un conjunt de codis. En el cas de WhatsApp, l'app l'utilitza per validar l'accés dels usuaris al seu sistema, sense cap mena de validació addicional.

Sabent això, els cibercriminals desenvolupen eines que capturen i emmagatzemen la imatge del codi QR generat per WhatsApp i creen un nou codi per mostrar a la víctima. Després, la sessió de la víctima queda emmagatzemada a l'ordinador del 'hacker' i aquest pot utilitzar-la com vulgui sense que ningú s'adoni del segrest. Ja hi ha casos de cibercrimninales que han escrit missatges en nom d'un usuari o fins i tot han manipulat àudios.

Com protegir-se dels atacs?

No hi ha una opció definitiva perquè una persona no sigui víctima d'aquest tipus d'atacs, més que mai és fonamental que l'usuari sigui conscient de les aplicacions que utilitza i de quina manera.

El primer que cal tenir en compte és que el funcionament del codi QR per WhatsApp web simplement s'utilitza per identificar l'usuari en un ordinador. En el cas que aquest codi remeti a altres pàgines que res tinguin a veure amb l'aplicació serà el moment de sospitar.

A més, des de la mateixa app web es pot saber en quants ordinadors s'ha obert sessió i directament tancar-les. El millor és que, si es fa servir l'opció en diferents dispositius, es tanca la sessió en finalitzar el seu ús per evitar aquest tipus d'incidents.

D'altra banda, comptar amb programes de seguretat a l'ordinador també és primordial, així com evitar navegar a través de xarxes públiques. Actualitzar constantment les aplicacions i el PC també és important per evitar l'atac de ciberdelinqüents.