Recientemente se descubrió una nueva vulnerabilidad que pone en riesgo todos los contactos de nuestra agenda: enlaces infectados aunque inocentes en apariencia, a los cuales las víctimas dan “clic” sin sospechar que en realidad lo que están haciendo es conectar su equipo a un servidor que peude robar datos como la información bancaria, archivos en general e incluso contactos telefónicos.
Este nuevo método de “hackeo” fue descubierto por el investigador de ciberseguridad, Daniel Sesé, quien en su blog personal, indicó que el servidor del cibercriminal recibe una gran cantidad de peticiones simples GET con el valor “name”, mismas que se almacenan a través de un fichero de texto.
Es en este punto donde el “hacker” selecciona a su víctima aleatoriamente y le envía un enlace en el que la variable “name” es sustituida con el número de teléfono del usuario perjudicado.
Si la víctima da clic sobre él, la variable “name” es sustituida nuevamente, pero esta vez por el nombre del contacto, información que WhatsApp envía en automático al servidor malicioso sin que el usuario se entere