¡Cuidado! Ciberdelincuentes utilizan estados de WhatsApp para saber la ubicación exacta de cualquier contacto

¡Cuidado! Ciberdelincuentes utilizan estados de WhatsApp para saber la ubicación exacta de cualquier contacto

Una vulnerabilidad en la aplicación permite conocer dónde están quienes ven los estados.

Día a día tenemos nuevas tecnologías que nos permiten comunicarnos, desplazarnos e intercambiar información muy importante para nuestra vida diaria, esto también se traduce en que usamos datos sensibles como dirección completa de vivienda, datos bancarios y nombres de personas en nuestros dispositivos móviles, esto algunas veces es aprovechado por personas mal intencionadas que buscan hacer daño a terceros usando dicha información.

En la actualidad la gran mayoría de tecnologías se pueden vulnerar y por lo consiguiente dejarnos expuestos en materia de seguridad, recientemente se ha descubierto una vulnerabilidad en WhatsApp que permite conocer a cualquier persona la ubicación gracias a los estados.

Hay que recordar que los estados de WhatsApp se implementaron hace tiempo en la plataforma, estos duran 24 horas y cualquier persona en nuestros contactos puede verlos, incluso podemos configurar la plataforma para que los muestre a todas las personas que tengan el número sin necesidad de que lo tengamos en nuestra lista.
Entonces aprovechando ésta información, se ha descubierto que una persona colocó en su estado, un enlace a una página web que le da seguimiento a los usuarios, con esto cuando la persona accede a dicho URL, está cediendo su ubicación en tiempo real.

Aunque no es como tal una vulnerabilidad de WhatsApp, este permite que enlaces engañosos sean colocados dentro de la plataforma, además se ha descubierto que si una persona cayó en la URL, puede acceder a la IP pública de la plataforma y con esto interceptar sus videollamadas, todo en tiempo real, la mejor solución para no caer en este tipo de ataques es revisar correctamente quien nos está enviando dicho enlace y también hacia donde nos dirige.

Esto se llama ingeniería social y cada vez se utiliza más para engañar a las personas para que proporcionen sus datos sensibles, como son contraseñas correos entre otros, la mejor solución a dicho problema es revisar detenidamente a dónde ingresamos, leer la URL que sea correcta y no caer en click bait de sitios web extraños, no certificados o contactos nuevos que nos añadan a la plataforma, con esto estaremos evitando un ataque que podéis terminar en perdida de información e incluso cediendo la ubicación en tiempo real.


Noticias Relacionadas