Lamentablemente, en temporada de fin de año, los ladrones cibernéticos activan su radar y buscan cualquier espacio para el robo de información personal e importante. Esta vez, WhatsApp fue la aplicación afectada por los ciberdelincuentes, quienes aseguraron haber robado cerca de 500 millones de números telefónicos vinculados con la app de Meta.
El pasado 16 de noviembre, apareció un archivo que aseguraba tener 487 millones de números telefónicos pertenecientes a los usuarios de WhatsApp. El archivo apareció a la venta en un foro de la comunidad de piratería BreachForums en la ‘darkweb’. Check point, una compañía de ciberseguridad, analizó la situación y confirmó que efectivamente hubo una masiva filtración de información. Sin embargo, la compañía redujo el número de datos filtrados de 487 millones a 360 millones.
Check Point también pudo determinar que se trata de “números de celular activos”, los cuales provienen de 108 países alrededor del mundo, así lo confirmó la firma de ciberseguridad en un comunicado de prensa. Eusebio Nieva, director técnico de Check Point Software para España y Portugal, señaló que se trata de “una violación a gran escala de una popular aplicación móvil utilizada por millones de personas en todo el mundo”.
Te puede interesar: En Día de Ciberseguridad, películas icónicas sobre hackers
Por otro lado, la compañía confirmó que los archivos incluyen códigos de marcación internacional, los cuales ya se han distribuido entre cientos de ciberdelincuentes. Aunque la información no contiene mensajes intercambiados entre usuarios, la compañía confirma que tan solo con los números de teléfono, los piratas informáticos pueden hacer de las suyas.
“Una de las consecuencias inmediatas de esta brecha es la posibilidad de que esos números se utilicen como parte de ataques de phishing a medida a través de la propia aplicación”. Cabe aclarar que este tipo de ataques se puede presentar mediante la misma aplicación de WhatsApp, sin embargo, no es el único medio por el que pueden atacar los delincuentes cibernéticos. “Los ciberdelincuentes puedes realizar el ataque a través de SMS, lo que se conoce como “smishing”, y de llamadas de voz o “vishing”.
Por último, Check Point les pidió a los usuarios de WhatsApp que estén “muy atentos a los mensajes que reciben y a que extremen la precaución a la hora de hacer clic en cualquier enlace y mensaje compartido en la aplicación”. Cabe recalcar que los ataques pishing consisten en un conjunto de técnicas con las que el victimario busca ganarse la confianza de su víctima para que realice las acciones que él desea.
Imagen: Pixabay