Una brecha de seguridad en la aplicación de WhatsApp ha expuesto los números de teléfono de cerca de 360 millones de personas (11 de ellos en España) de un total de 108 países, según el análisis realizado por una multinacional especializada en ciberseguridad.
Los números de teléfono de esos 360 millones de usuarios de esa aplicación de mensajería instantánea estarían ya a la venta en la "internet oscura" (darknet), donde se habrían puesto a la venta, según los datos facilitados hoy por la empresa de ciberseguridad Check Point.
Fuentes de WhatsApp han aseverado, sin embargo, que "esto no es una filtración de datos" y han expresado su "decepción" porque esta empresa dedicada a la ciberseguridad haya "comprado una lista de teléfonos que circula por internet para repetir afirmaciones infundadas con el fin de conseguir publicidad gratuita".
La empresa Check Point ha difundido hoy los resultados de su análisis sobre los archivos relacionados con los datos de los usuarios de esa aplicación, y ha asegurado que durante los últimos cuatro días esos archivos, que incluyen códigos de marcación, se han puesto a la venta en la internet oscura "y se están distribuyendo libremente entre los ciberdelincuentes".
La información que se vende es solo el número de teléfono activo, y en ningún caso el contenido de los mensajes de los usuarios, según esta empresa, que ha observado que en cualquier caso se trata de una violación a gran escala de una aplicación muy popular y utilizada por millones de personas en todo el mundo.
Entre las consecuencias inmediatas de esta "brecha", la empresa ha citado la posibilidad de que esos números se utilicen como parte de ataques de "phishing" a través de la propia aplicación, por lo que han incidido en la importancia de que todos los usuarios extremen la atención sobre los mensajes que reciben y las precauciones al hacer "clic" en cualquier enlace y mensaje compartido a través de esta aplicación.
Los ataques más comunes tras tener acceso a esos datos son el "vishing" (se engaña a la víctima para que dé información por teléfono) y el "smshing" que se realiza a través de los mensajes "sms", según esta empresa, que ha alertado sobre el aumento de ataques que se han producido coincidiendo con algunas fechas clave para el comercio electrónico, como el "black friday", el "cyber monday" o el "amazon prime day".
Y los consejos para tratar de mantenerse a salvo de posibles ataques: asegurarse siempre de que el remitente es de confianza, ir directamente a la fuente o al sitio web para buscar productos y servicios, y no hacer "clic" en enlaces que puedan resultar sospechosos ni reenviarlos, para evitar así la propagación de esos enlaces maliciosos.