Una brecha de seguridad en WhatsApp expuso los números de teléfono de cerca de 360 millones de personas de un total de 108 países, según el análisis realizado por Check Point.
Los números de teléfono de esos 360 millones de usuarios de la aplicación de mensajería instantánea estarían ya a la venta en la internet oscura (darknet), donde se habrían puesto a la venta, según los datos facilitados hoy por la empresa de ciberseguridad.
Fuentes de WhatsApp aseveran sin embargo que no e trata de una filtración de datos y expresaron su ‘decepción’ por que esta empresa dedicada a la ciberseguridad haya ‘comprado una lista de teléfonos que circula por internet para repetir afirmaciones infundadas con el fin de conseguir publicidad gratuita’.
La empresa Check Point difundió hoy los resultados de su análisis sobre los archivos relacionados con los datos de los usuarios de esa aplicación, y aseguró que durante los últimos cuatro días esos archivos, que incluyen códigos de marcación, se han puesto a la venta en la internet oscura y se están distribuyendo libremente entre los ciberdelincuentes.
La información que se vende es solo el número de teléfono activo, y en ningún caso el contenido de los mensajes de los usuarios, según esta empresa, que observó que en cualquier caso se trata de una violación a gran escala de una aplicación muy popular y utilizada por millones de personas en todo el mundo.
Entre las consecuencias inmediatas de esta brecha, Check Point cita la posibilidad de que esos números se utilicen como parte de ataques de phishing a través de la propia aplicación, por lo que insisten en la importancia de que todos los usuarios extremen la atención sobre los mensajes que reciben y las precauciones al hacer clic en cualquier enlace y mensaje compartido a través de esta aplicación.
Los ataques más comunes tras tener acceso a esos datos son el vishing (se engaña a la víctima para que dé información por teléfono) y el smshing que se realiza a través de los mensajes sms, según esta empresa, que alertó sobre el aumento de ataques que se han producido coincidiendo con algunas fechas clave para el comercio electrónico, como el black friday, el cyber monday o el amazon prime day.
Y los consejos para tratar de mantenerse a salvo de posibles ataques: asegurarse siempre de que el remitente es de confianza, ir directamente a la fuente o al sitio web para buscar productos y servicios, y no hacer clic en enlaces que puedan resultar sospechosos ni reenviarlos, para evitar así la propagación de esos enlaces maliciosos.
