En primer lugar es importante definir que el phishing es cuando alguien suplanta la identidad de otra persona o empresa para hacerle creer a la víctima que es alguien de confianza y que, con ello, abran enlaces con contenido malicioso. Por este motivo, su objetivo es robar la información de usuarios y usuarias como correos electrónicos, identificaciones digitales o tarjetas bancarias.
En este sentido, se comunicó que las y los ciberdelincuentes se introdujeron en diversos grupos de WhatsApp publicados en Google. Lo cierto es que no se confirmó por cuánto tiempo estuvo este fallo de seguridad. Así, el diario El País especificó que podría haberse tratado de varios meses en el que pudieron haber trabajado de manera tranquila robando información y demás datos.
Por su parte, WhatsApp detalló que el problema se resolvió en marzo de 2020 con la inclusión de la etiqueta noindex, pues la falta de ella pudo haber sido la causante de esta vulnerabilidad en la seguridad, fallo íntegro del equipo de la app. Además, se detalló que sin esta orden los rastreadores de Google (que son automáticos) recopilan los enlaces y se hacen accesibles y públicos.
“Es posible que las últimas actualizaciones de WhatsApp fueran desarrolladas por un equipo distinto del original y por eso determinados aspectos de la configuración no se han tenido en cuenta”, reveló Vázquez Poletti quien ejerce como profesor de la Universidad Complutense de Madrid a El País. Con este, se acumulan tres fallos de este tipo en tan solo tres años para la empresa de mensajería instantánea. /Vía: elintranews.com-