La nueva estafa que utiliza códigos QR para acceder a tu WhatsApp
Con esta estafa, los ciberdelincuentes logran acceder parcialmente a las cuentas utilizando códigos QR, permitiendo enviar mensajes en nombre de la víctima sin que esta lo note.
WhatsApp se consolidó como una herramienta clave para la comunicación, especialmente en Argentina, donde es la aplicación de mensajería más popular. Este protagonismo no pasa desapercibido para los ciberdelincuentes, quienes encontraron en la plataforma un medio eficaz para llevar a cabo diversas estafas.
Este método consiste en emplear engaños para que las víctimas, sin darse cuenta, proporcionen información confidencial.
Hasta hace poco, la estrategia más común en WhatsApp era el robo de cuentas a través de ofertas. Sin embargo, ha surgido una nueva estafa que, en lugar de tomar el control total de la cuenta, permite al delincuente compartir el acceso con la víctima. Esto se logra mediante el uso de WhatsApp Web, que replica la actividad del teléfono en un navegador, o mediante la activación del modo compañero, que posibilita el uso de la misma cuenta en dos dispositivos simultáneamente. La clave para esta maniobra es el escaneo de un código QR.
Esta técnica, conocida como WhatsApp Spoofing, permite a los atacantes obtener un control parcial de la cuenta. Esto les da la posibilidad de enviar mensajes en nombre de la víctima sin que esta pierda el acceso, lo que podría alertarla sobre la intrusión.
El procedimiento se lleva a cabo cuando el atacante convence a la víctima de escanear un código QR, sin que esta sepa que está otorgando acceso a su cuenta. De esta manera, la comunicación se desvía hacia el servidor o la plataforma del atacante. Lo más preocupante es que la persona afectada puede no percatarse de que alguien más está leyendo sus mensajes o enviando comunicaciones en su nombre.
A diferencia de otros ataques, este sistema puede pasar desapercibido, ya que la víctima puede seguir utilizando su cuenta y accediendo a WhatsApp Web o a la versión de escritorio sin inconvenientes. Esto representa una variación significativa respecto de situaciones como el secuestro completo de la cuenta, donde el acceso queda bloqueado para la persona afectada.