Una nueva estafa virtual que se extiende por WhatsApp pone en riesgo los contactos de la agenda de los usuarios de este servicio de mensajería instantánea, informa el diario mexicano 'El Universal'.
Según ha revelado el investigador de seguridad cibernética Daniel Sesé, a los usuarios se les envían enlaces maliciosos que, al darse un clic, conectan los móviles a un servidor y dan a los estafadores acceso a la lista de contactos del usuario. En el proceso les roban a las víctimas sus contactos telefónicos, así como archivos y datos bancarios.
El servidor malicioso recibe por la petición GET los valores 'name' y los guarda en un fichero de texto. Luego, los estafadores envían en los 'chats' de WhatsApp un enlace donde colocan en la variable el número de teléfono de una persona elegida al azar.
Si el usuario hace clic sobre el enlace, el 'name' vuelve a sustituirse, ahora por el nombre del contacto. Esta información se envía de forma automática por WhatsApp al servidor infectado. Si el enlace lleva el nombre del usuario 'hackeado', al servidor se envía el apodo que la persona había utilizado para registrarse en el servicio. Si el hipervínculo contiene el número de otro contacto, entonces el servidor recibe el apodo de esa persona.
