Enlace de WhatsApp te roba contactos, archivos ¡Hasta información bancaria!

Recientes

Diagnóstico tardío de bipolaridad desgasta a pacientes y familiares

El diagnóstico para las personas que padecen bipolaridad puede tardar hasta siete años, debido a la necesidad de documentar claramente los periodos de depres...

Las plantas quieren ser escuchadas

A fin de ejecutar el acto de mayor crueldad imaginable, el protagonista del relato Tantalia –del argentino Macedonio Fernández– decide martirizar a un pequeñ...

IA, inevitable para subirnos al tren de la innovación

La incorporación de la inteligencia artificial (IA) en la educación es inevitable, por lo que debe utilizarse con prudencia y responsabilidad ética, teniendo...

Testimonio de joven reclutado por la Familia Michoacana: «Es como estar muerto en vida»

Un estremecedor relato ha sacudido las redes sociales: Fernando, un joven de 22 años presuntamente vinculado al cártel de La Familia Michoacana, rompió el si...

¡Captura explosiva! Detenido ‘El Wacho’ por asesinatos en N.L.

El escenario del crimen en Nuevo León se sacude con la noticia de la captura de Miguel ‘N’, conocido como ‘El Wacho’, presunto implicado brutales asesinatos,...

Compartir

Hay que estar muy alertas con este tipo de enlaces de direcciones que te envían por la mensajería de WhatsApp, pues recién se descubrió una nueva vulnerabilidad que pone en riesgo todos nuestros contactos de la agenda, como los archivos de nuestro dispositivo.

El investigador de ciberseguridad, Daniel Sesé encontró este «método» que usan los hackers para apoderase de tus contactos, esto sucede cuando das clic en un enlace malicioso (aparentemente inocente) que recibes en tu WhatsApp

Lo que hace esta dirección, es que te conecta (sin saberlo) con un servidor, el cual comienza a robarte datos, contactos, archivos de tu celular ¡y hasta información bancaria!

También te puede interesar:  ¿Vives en una? Estas son las ciudades más infieles en México

¿Cómo funciona la trampa?

El blog «lado del mal» lo explica así:

Básicamente hay un servidor malicioso que recibe por GET el valor name. El servidor almacena los valores de name en un fichero de texto. Este es el código en el servidor malicioso de names.php.

El atacante envía por un chat de WhatsApp a la víctima un enlace poniendo en la variable name el número de teléfono de la persona de la que quiere obtener su nombre en la agenda de contactos de la víctima.

También te puede interesar:  ¡Ya llegó la cumbia del Home Office!

Cuando la víctima lo recibe, y hace clic en él, la app de WhatsApp de la víctima envía el nombre del contacto en la variable name del hipervínculo en lugar del número de teléfono original, lo que hace que el servidor malicioso reciba por GET en el valor name el nombre del contacto.

Así que ya sabes ¡No des click ni intentes abrir enlaces que no se identifica la dirección o de dudosa procedencia!, pregunta a tu contacto ¿qué me enviaste?, ¡quizá él no te envió nada!

Comentarios