¡Alerta! Así es como los hackers pueden robar tu cuenta de WhatsApp y estafar a tus contactos
El spoofing y los códigos QR maliciosos son algunas de las técnicas que los ciberdelincuentes utilizan para apoderarse de cuentas de WhatsApp.
El robo de cuentas de WhatsApp mediante técnicas de suplantación de identidad, como el spoofing, es una amenaza en crecimiento. Cada vez más personas caen en estos engaños, que permiten a los ciberdelincuentes tomar el control de una cuenta para robar información, dinero o enviar mensajes maliciosos. Entre las tácticas más peligrosas está el uso de códigos QR falsos que engañan a los usuarios para entregar sus cuentas.
Cómo funciona el spoofing en WhatsApp
El spoofing es una técnica que permite a los atacantes suplantar la identidad de una persona y acceder a su cuenta de WhatsApp. A través de este método, el delincuente puede leer mensajes, intervenir conversaciones y enviar textos a los contactos de la víctima sin que esta lo note. Una de las formas más comunes de llevar a cabo este ataque es mediante el QRLJacking, una técnica que utiliza códigos QR falsos para que la víctima, al escanearlos, entregue su cuenta al atacante.
QRLJacking: el truco del código QR
El QRLJacking funciona creando un código QR falso que aparenta ser de WhatsApp Web. Al convencer a la víctima de que lo escanee, el ciberdelincuente obtiene acceso a su cuenta, permitiendo que este inicie sesión desde otro dispositivo. Lo más preocupante es que la víctima sigue teniendo acceso a su cuenta desde su teléfono, lo que dificulta la detección del ataque.
Otras técnicas de robo de cuentas
Además del QRLJacking, los hackers pueden robar cuentas de WhatsApp clonando la tarjeta SIM o enviando mensajes de phishing a través de SMS. En ambos casos, el objetivo es engañar a la víctima para que comparta información sensible o un código de verificación, lo que permite al atacante tomar el control de la cuenta.
Cómo protegerte del spoofing en WhatsApp
Una de las mejores formas de evitar ser víctima de estos ataques es activar la verificación en dos pasos, lo que añade una capa extra de seguridad al requerir un PIN de seis dígitos para registrar tu número en un nuevo dispositivo. También es importante nunca escanear códigos QR de fuentes no confiables.