Un fallo de seguridad en WhatsApp ha dejado al descubierto los números de teléfono de millones de personas en un total de 108 países. Los números de teléfono de 360 millones de usuarios ya están a la venta en la darknet, según los datos facilitados el jueves por la empresa de ciberseguridad Check Point.
Sin embargo, fuentes de WhatsApp aseguraron que «no hubo violación de datos» y expresaron su «decepción» por el hecho de que la empresa de ciberseguridad haya «comprado una lista de teléfonos que circula por Internet para repetir afirmaciones sin fundamento con el fin de obtener publicidad gratuita».
La compañía Check Point publicó el jueves los resultados de su análisis de los archivos de datos de usuarios de la app y aseguró que en los últimos cuatro días estos archivos, que incluyen prefijos de marcación, se han puesto a la venta en la darknet «y se están distribuyendo libremente entre los ciberdelincuentes.»
La información que se está vendiendo es sólo el número de teléfono activo y en ningún caso el contenido de los mensajes de los usuarios, según la empresa, que dijo que en cualquier caso se trataba de una violación a gran escala de una popular aplicación utilizada por millones de personas en todo el mundo.
Los números podrían utilizarse como parte de los ataques de phishing
Entre las consecuencias inmediatas de esta «brecha», la compañía citó la posibilidad de que estos números puedan ser utilizados como parte de ataques de phishing a través de la propia app, por lo que destacó la importancia de que todos los usuarios extremen las precauciones sobre los mensajes que reciben y tomen precauciones a la hora de «pinchar» en cualquier enlace y mensaje compartido a través de esta app.
Los ataques más comunes tras acceder a los datos son el «vishing» (se engaña a la víctima para que dé información por teléfono) y el «smshing», que se realiza a través de mensajes «sms», según la compañía, que advirtió de un aumento del número de ataques que se producen coincidiendo con algunas fechas clave para el comercio electrónico, como el «black friday», el «cyber monday» o el «amazon prime day», según Mediafax.