Una brecha de seguridad en la aplicación de WhatsApp ha expuesto los números de teléfono de cerca de 360 millones de personas de un total de 108 países, según el análisis realizado por una multinacional especializada en ciberseguridad.


Los números de teléfono de 360 millones de usuarios de la mensajería instantánea WhatsApp estarían ya a la venta en la “internet oscura” (darknet), donde se habrían puesto a la venta, según los datos facilitados este jueves por la empresa de ciberseguridad Check Point.

Fuentes de WhatsApp han aseverado, sin embargo, que “esto no es una filtración de datos” y han expresado su “decepción” porque esta empresa dedicada a la ciberseguridad haya “comprado una lista de teléfonos que circula por internet para repetir afirmaciones infundadas con el fin de conseguir publicidad gratuita”.

La empresa Check Point ha difundido este jueves los resultados de su análisis sobre los archivos relacionados con los datos de los usuarios de esa aplicación.

Además, aseguró que durante los últimos cuatro días esos archivos, que incluyen códigos de marcación, se han puesto a la venta en la internet oscura “y se están distribuyendo libremente entre los ciberdelincuentes”.

La información que se vende es solo el número de teléfono activo y en ningún caso el contenido de los mensajes de los usuarios, según esta empresa, que ha observado que de todos modos se trata de una violación a gran escala de una aplicación muy popular y utilizada por millones de personas en todo el mundo.

Entre las consecuencias inmediatas de esta “brecha”, la empresa ha citado la posibilidad de que esos números se usen como parte de ataques de phishing a través de la propia aplicación.

Por ello, han incidido en la importancia de que todos los usuarios extremen la atención sobre los mensajes que reciben y las precauciones al hacer clic en cualquier enlace y mensaje compartido a través de WhatsApp.

Los ataques más comunes tras tener acceso a esos datos son el vishing, donde se engaña a la víctima para que dé información por teléfono, y el smshing, que se realiza a través de los mensajes, según esta empresa.

La firma, a su vez, alertó sobre el aumento de ataques que se han producido coincidiendo con algunas fechas claves para el comercio electrónico, como el Black Friday, el Cyber Monday o el Amazon Prime Day.

Finalmente, brindó consejos para tratar de mantenerse a salvo de posibles ataques: asegurarse siempre de que el remitente es de confianza, ir directamente a la fuente o al sitio web para buscar productos y servicios, y no hacer clic en enlaces que puedan resultar sospechosos ni reenviarlos, para evitar así la propagación de esos enlaces maliciosos.

Fuente: EFE