Un problema de seguridad en WhatsApp ha expuesto los números de teléfono de cerca de 360 millones de personas de un total de 108 países, según el análisis realizado por una multinacional especializada en ciberseguridad.
Los números de teléfono de esos 360 millones de usuarios estarían ya a la venta en la darknet, según los datos facilitados hoy por la empresa de ciberseguridad Check Point.
Fuentes de WhatsApp han aseverado sin embargo que “esto no es una filtración de datos” y han expresado su “decepción” por que esta empresa dedicada a la ciberseguridad haya “comprado una lista de teléfonos que circula por internet para repetir afirmaciones infundadas con el fin de conseguir publicidad gratuita”.
La empresa Check Point ha asegurado que durante los últimos cuatro días esos archivos, que incluyen códigos de marcación, se han puesto a la venta en la internet oscura “y se están distribuyendo libremente entre los ciberdelincuentes”.
La información que se vende es solo el número de teléfono activo, y en ningún caso el contenido de los mensajes de los usuarios, según esta empresa, que ha observado que en cualquier caso se trata de una violación a gran escala de una aplicación muy popular y utilizada por millones de personas en todo el mundo.
Una de las formas en las que podrían usar esos números es para ataques de phishing a través de la propia aplicación, por lo que han incidido en la importancia de que todos los usuarios extremen la atención sobre los mensajes que reciben y las precauciones al hacer “clic” en cualquier enlace y mensaje compartido a través de esta aplicación.
Los ataques más comunes tras tener acceso a esos datos son el vishing (se engaña a la víctima para que dé información por teléfono) y el smshing que se realiza a través de los mensajes sms, según esta empresa, que ha alertado sobre el aumento de ataques que se han producido coincidiendo con algunas fechas clave para el comercio electrónico, como el black friday, el cyber monday o el amazon prime day.
Y los consejos para tratar de mantenerse a salvo de posibles ataques: asegurarse siempre de que el remitente es de confianza, ir directamente a la fuente o al sitio web para buscar productos y servicios, y no hacer “clic” en enlaces que puedan resultar sospechosos ni reenviarlos, para evitar así la propagación de esos enlaces maliciosos.
Con información de EFE
