WhatsApp es la aplicación de mensajería más grande del mundo y se convierte en tentación para estafas. Ahora, según El Universal de México, los usuarios de WhatsApp corren un nuevo peligro.
Según ha revelado el investigador de seguridad cibernética Daniel Sesé, a los usuarios se les envían enlaces maliciosos que, al darse un clic, conectan los teléfonos a un servidor y dan a los estafadores acceso a la lista de contactos del usuario.
Eso no es todo, según el medio en el proceso les roban -además de los contactos- archivos y datos bancarios.
El servidor malicioso recibe por la petición GET los valores ‘name’ y los guarda en un fichero de texto. Luego, los estafadores envían en los ‘chats’ de WhatsApp un enlace donde colocan en la variable el número de teléfono de una persona elegida al azar.
Si el usuario hace clic sobre el enlace, el ‘name’ vuelve a sustituirse, ahora por el nombre del contacto. Esta información se envía de forma automática por WhatsApp al servidor infectado.
Si el enlace lleva el nombre del usuario ‘hackeado’, al servidor se envía el apodo que la persona había utilizado para registrarse en el servicio. Si el hipervínculo contiene el número de otro contacto, entonces el servidor recibe el apodo de esa persona.
