Zumby Pixel

Peligroso enlace de WhatsApp que roba datos tu agenda de contactos

Recientemente se descubrió una nueva vulnerabilidad que pone en riego todos los contactos de nuestra agenda. Esto se lleva a cabo por medio de enlaces infectados aunque inocentes en apariencia, en los cuales las víctimas dan clic sin sospechar que en realidad, lo que están haciendo es conectar su equipo con un servidor para robarles sus datos como información bancaria, archivos en general e incluso contactos telefónicos.

Publicado 07 junio 2017 el 07 de Junio de 2017

por

CIUDAD DE MÉXICO, Agencias / El Dictamen.- La aplicación de mensajería instantánea WhatsApp es la más utilizada para comunicaciones de este tipo, por esa misma razón se ha convertido en una víctima constante del cibercrimen, al contar con una gran cantidad de usuarios y por ende, de datos, una mina de oro para los “hackers”.

Recientemente se descubrió una nueva vulnerabilidad que pone en riego todos los contactos de nuestra agenda. Esto se lleva a cabo por medio de enlaces infectados aunque inocentes en apariencia, en los cuales las víctimas dan clic sin sospechar que en realidad, lo que están haciendo es conectar su equipo con un servidor para robarles sus datos como información bancaria, archivos en general e incluso contactos telefónicos.

Este nuevo método de “hackeo” fue descubierto por el investigador de ciberseguridad, Daniel Sesé, quien en su blog personal, indicó que el servidor del cibercriminal recibe una gran cantidad de peticiones simples GET con el valor “name”, mismas que se almacenan a través de un fichero de texto.

Es en este punto donde el “hacker” selecciona a su víctima aleatoriamente y le envía un enlace en el que la variable “name” es sustituida con el número de teléfono del usuario perjudicado.

Si la víctima da clic sobre el, la variable “name”, es sustituida nuevamente, pero esta vez por el nombre del contacto, información que WhatsApp envía en automático al servidor malicioso, sin que el usuario se entere.

Si el enlace recibido contiene el propio número del usuario “hackeado”, la información que se envía es el “nickname” que se utilizó con dicho número para registrarse en WhatsApp y si el número es de alguien que no tiene añadido en su agenda, se enviará el “nickname” o apodo con el que esa persona se registró.

- US -