La aplicación de mensajería instantánea WhatsApp es la más utilizada para comunicaciones de este tipo, por esa misma razón se ha convertido en una victima constante del cibercrimen, al contar con una gran cantidad de usuarios y por ende, de datos, una mina de oro para los hackers.
Recientemente se descubrió
una nueva vulnerabilidad que pone
en riego todos los contactos de nuestra agenda. Esto se lleva a cabo por medio de
enlaces infectados aunque inocentes en apariencia, en los cuales las víctimas dan clic sin sospechar que en realidad, lo que están haciendo es
conectar su equipo con un servidor para robarles sus datos como información bancaria, archivos en general e incluso contactos telefónicos.
Este
nuevo método de hackeo fue descubierto por el
investigador de ciberseguridad, Daniel Sesé, quien en su blog personal, indicó que el servidor del cibercriminal recibe una gran cantidad de peticiones simples
GET con el valor “
name”, mismas que se almacenan a través de un fichero de texto.
Es en este punto donde
el hacker selecciona a su víctima aleatoriamente y le envía un enlace en el que la variable “name” es sustituida con el
número de teléfono del usuario perjudicado.
Si la víctima da clic sobre el, la variable “name”, es sustituida nuevamente, pero esta vez por el nombre del contacto, información
que WhatsApp envía en automático al servidor malicioso, sin que el usuario se entere.
Si el enlace recibido contiene el propio número del
usuario hackeado, la información
que se envía es el “nickname” que se utilizó con dicho número para registrarse en
WhatsApp y si el número es de alguien que no tiene añadido en su
agenda, se
enviará el nickname o apodo con el que
esa persona se registró.