Números telefónicos registrados en WhatsApp están apareciendo en las búsquedas de Google

Whatsapp es la aplicación (app) de mensajería instantánea más utilizada en LatinoAmérica, la app no está limitada a enviar mensajes de texto, sino también mensajes multimedia, como notas de voz, imágenes, audio, video y archivos. Incluso, existe una versión para organizaciones o empresas llamada Whatsapp Bussiness.

Un investigador a revelado el peligro de utilizar una función de Whatsapp llamada “Click to Chat”, la cual fue diseñada para ofrecer a los sitios web una manera fácil de iniciar una sesión de chat con un visitante del Website. Esta característica trabaja por medio de una asociación de una imagen de código de respuesta rápida, también conocido como QR (Quick Response) para permitir a un sitio conocer el número telefónico del teléfono móvil. Esto permite al visitante del sitio web que utilice esta función, escanear el código QR o hacer click en un URL para iniciar una sesión de Chat de Whatsapp, en dicha sesión puede conversar o realizar una llamada, sin necesidad de realizar un marcado del número o tenerlo agregado a los contactos.

El experto destaca que el problema se encuentra en que esos números pueden aparecer en los resultados de búsqueda de Google, debido a que el motor de búsqueda indexan los metadatos de la función “Click to Chat”.

Los números telefónicos que son revelados formarán parte de una cadena URL en el dominio “https://wa.me/”, quedando de la siguiente forma “https://wa.me/<phone_number>”, causando que el número telefónico quede expuesto en texto plano.

Aunque Google Search no muestra la identidad del usuario al que pertenece el número telefónico expuesto, la falla puede ser utilizada para enviar mensajes o realizar llamadas, lo que permitiría a un atacante realizar posibles estafas. Además, si el usuario tiene su foto de perfil para que pueda ser vista de forma pública, también podrá ser vista y usada como parte de la recolección de pistas de la identidad del usuario.

Según el investigador, el emparejar un número de teléfono con un nombre, una foto y una dirección, puede ser un poderoso punto de partida para un ladrón de identidad.

Ejemplo de números expuestos


Para la compañía dueña de la app Whatsapp, Facebook, dice que la función “Click to Chat” ofrece el servicio de permitir a los usuarios crear un URL con su teléfono, para que cualquiera pueda fácilmente comunicarse con él, y donde actualmente es utilizado por un amplio número de empresas pequeñas alrededor del mundo. Lo que significa que para el gigante de las redes sociales, la exposición de los números es parte del servicio.



Fuente:

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Números telefónicos registrados en WhatsApp están apareciendo en las búsquedas de Google
Números telefónicos registrados en WhatsApp están apareciendo en las búsquedas de Google
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHAElHJ5cWIDLRHDmczyuoAcQOQbnjpfQp6QAklyh3yvozdLGjmCid_9m_9kQqbfARS7T1Vk5hHvJ3FJVP6jGGOZMR0UFc1qfhVKbe2Mfk-giF4h825F6DcTt3-LpfYU5tzhrYW9Lo6pA/w640-h320/WS+Nros+exposure.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHAElHJ5cWIDLRHDmczyuoAcQOQbnjpfQp6QAklyh3yvozdLGjmCid_9m_9kQqbfARS7T1Vk5hHvJ3FJVP6jGGOZMR0UFc1qfhVKbe2Mfk-giF4h825F6DcTt3-LpfYU5tzhrYW9Lo6pA/s72-w640-c-h320/WS+Nros+exposure.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/06/numeros-telefonicos-registrados-en.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/06/numeros-telefonicos-registrados-en.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy