(fig 1. Ualá. Fuente: Google). |
La mayoría pensaría que se trata de una entidad bancaria física que quiere adueñarse de nuestro dinero, y nuestra información. Esto es erróneo, ya que en realidad es una entidad online
Las nuevas tecnologías nos facilitan la vida, aún más si se trata de IoT o cualquier accesibilidad a través de Internet, dándonos la posibilidad de realizar cualquier cosa, en cualquier lado. Por otro lado, cualquier tecnología en línea es vulnerable, y de eso se trata esta entrada.
Concretamente hablo de Ualá. Al ser una entidad bancaria, Ualá requiere datos reales para funcionar (¿dónde te llegaría la tarjeta plástica? ¿a nombre de quién?).
(fig 2. Aplicación Ualá para móviles android. Fuente: Google). |
Ahora, gracias a esta nueva moda de las tarjetas de crédito online, es posible conseguir más detalles sobre una victima. Si hay algún lector argentino, estará de acuerdo conmigo con que la aplicación móvil cuenta con una función para buscar amigos.
¿Recuerdan lo que mencioné, sobre que Ualá requiere datos reales para funcionar? ¿Qué información podemos obtener de una persona, sólo sabiendo su número de teléfono?
(fig. 3. Aplicación Ualá, función de buscar amigos (imagen recortada). Fuente: Nobody). |
Ahora, un poquito de ética de mi parte...
(fig 3. Respuesta por parte de Ualá. Fuente: Nobody). |
Línea de tiempo:
sáb. 12 de enero, 20:50 - Reporte enviado a Ualá.
mié. 23 de enero, 17:13 - Respuesta por parte de Ualá.
Happy hacking and don't be evil (maybe a little bit).
Nobody.