No es nada nuevo cada que abrimos un enlace que ha sido enviado a través de un mensaje de correo electrónico o cualquier plataforma de mensajería, existe un cierto riesgo de que sea malicioso. Y whatsapp no es la excepción para que sea usada para hacer fraudes o que se propaguen virus, muchas alertas de este tipo no pasan de ser más que eso, sólo alertas, pero hay algunas que si se deben tomar con precaución. Este es el caso de un nuevo método desde la aplicación en el que pueden acceder a los datos de tu agenda y más.
Recientemente se ha descubierto una nueva vulnerabilidad que pone en riesgo a nuestra agenda el cual al dar click en el enlace hacen que se conecte a un servidor para robar los datos como los contactos, archivos en general e inclusive información bancaria.
¿Cómo funciona?
El atacante envía por un chat de WhatsApp a la víctima un enlace poniendo el número de teléfono de la persona de la que quiere obtener su nombre en la agenda de contactos de la víctima.
Cuando la víctima lo recibe, y hace clic en él, la app de WhatsApp de la víctima envía el nombre del contacto en el enlace en lugar del número de teléfono original, lo que hace que el servidor malicioso reciba el nombre del contacto.
Si el enlace que recibe la víctima lleva su número, entonces envía el "nickname" que usó él mismo para el registro.
Si lleva el número de una persona, entonces envía el nombre del contacto hasta el primer espacio.
Si no lo tiene añadido, se envía el apodo con el que se registró la víctima pero si el otro usuario ha hablado anteriormente con él en un grupo y, conoce el apodo, o se envían los primeros dígitos del teléfono.
Nuestra Recomendación
Si te llega un enlace de algún contacto desconocido no lo abras.
Si se da el caso que en un grupo o contacto que tengas te envian un enlace, primero pregunta al contacto si es que el lo ha enviado.
Nunca abrir enlaces que parezcan extraños.
0 comentarios:
Publicar un comentario