Todo el mundo conoce la aplicación de mensajería instantánea de WhatsApp: tus padres, tus amigos… ¡hasta tus abuelos! Por eso mismo es uno de los objetivos más claros de hackers y cibercriminales: al tener tantos usuarios, algunos de ellos tan poco hábiles con la tecnología, no faltan los que piquen en estafas y trampas. Lo último que nos llega es un enlace que utiliza una nueva vulnerabilidad de la app para tratar de robarnos los contactos de la agenda. Esto se realiza a cabo de un intercambio de enlaces infectados que, aunque parecen totalmente inocentes, en realidad sirven para conectar el dispositivo con un servidor que les roba datos de todo tipo: desde credenciales bancarias a contactos telefónicos a los que infectar.
El investigador de ciberseguridad Daniel Sesé advirtió de este nuevo método de hackeo en su blog personal. En el post publicado afirma que el criminal recibe peticiones simples tipo GET con el valor “name”, y estas se almacenan en un archivo de texto.
Desde aquí, el hacker elige de manera aleatoria a una víctima y le envía un enlace cambiando la variable “name” por el número de teléfono de la víctima. Si esta pulsa en él, la variable vuelve a cambiar, esta vez por el nombre del contacto, lo que es enviado de nuevo al servidor malicioso sin que la víctima sepa nada.
Después, se verifica si el enlace recibido tiene el número del usuario. Si es así, la información que se envía es el apodo con el que se registró en WhatsApp ese número, y si el número es de alguien que no esté registrado en la agenda, se enviará el apodo con el que la persona se registró.
Hay que tener mucho cuidado con los enlaces que se reciben y no abrir ninguno que nos parezca sospechoso o que provenga de una fuente desconocida.
esto sirve