El peligroso enlace de WhatsApp que roba los datos de tu agenda de contactos

La aplicación de mensajería instantánea WhatsApp es la más utilizada para comunicaciones de este tipo, por esa misma razón se ha convertido en una victima constante del cibercrimen, al contar con una gran cantidad de usuarios y por ende, de datos, una mina de oro para los hackers.

Recientemente se descubrió una nueva vulnerabilidad que pone en riego todos los contactos de nuestra agenda. Esto se lleva a cabo por medio de enlaces infectados aunque inocentes en apariencia, en los cuales las víctimas dan clic sin sospechar que en realidad, lo que están haciendo es conectar su equipo con un servidor para robarles sus datos como información bancaria, archivos en general e incluso contactos telefónicos.

Este nuevo método de hackeo fue descubierto por el investigador de ciberseguridad, Daniel Sesé, quien en su blog personal, indicó que el servidor del cibercriminal recibe una gran cantidad de peticiones simples GET con el valor “name”, mismas que se almacenan a través de un fichero de texto.

Es en este punto donde el hacker selecciona a su víctima aleatoriamente y le envía un enlace en el que la variable “name” es sustituida con el número de teléfono del usuario perjudicado.

Si la víctima da clic sobre el, la variable “name”, es sustituida nuevamente, pero esta vez por el nombre del contacto, información que WhatsApp envía en automático al servidor malicioso, sin que el usuario se entere.

Si el enlace recibido contiene el propio número del usuario hackeado, la información que se envía es el “nickname” que se utilizó con dicho número para registrarse en WhatsApp y si el número es de alguien que no tiene añadido en su agenda, se enviará el nickname o apodo con el que esa persona se registró.