En la tarde de este jueves 1 de diciembre se conoció que un archivo con cerca de 500 millones de números de teléfono de usuarios de WhatsApp de todo el mundo apareció a la venta hace unos días en un foro de la darknet, aunque los análisis de la compañía de ciberseguridad Check Point han reducido la cifra a 360 millones.

Por su parte, la compañía analizó los archivos relacionados con los datos de los usuarios de WhatsApp que aparecieron en el foro de la comunidad de piratería BreachForums el pasado 16 de noviembre. Quien lo publicó afirmó que contenía 487 millones de números de teléfonos móviles de usuarios de este servicio de Meta.

Ahora, Check Point confirmó que se trata de “números de teléfono activos”, cuya cifra se redujo hasta los 360 millones, de usuarios procedentes de 108 países, como ha detallado en una nota de prensa.

La compañía señala que los archivos, que incluyen códigos de marcación internacional, se pusieron a la venta por primera vez en los últimos cuatro días y se están distribuyendo libremente entre los ciberdelincuentes.

Una de las consecuencias inmediatas de esta brecha es la posibilidad de que esos números se utilicen como parte de ataques de phishing a medida a través de la propia aplicación, sobre todo a través de SMS, lo que se conoce como smishing, y de llamadas de voz o vishing.

Por ello, desde la compañía instan a los usuarios de WhatsApp a estar “muy atentos a los mensajes que reciben y a que extremen la precaución a la hora de hacer clic en cualquier enlace y mensaje compartido en la app”.

Qué pasa si el número de WhatsApp aparece en una filtración de datos

Cuando una base de datos, que se supone que es privada, se filtra a terceros, las consecuencias que trae consigo son múltiples. Al tratarse de datos personales, el hecho de que pasen a las manos equivocadas hace que los denominados ciberdelincuentes no tengan la susceptibilidad de lo que se almacena en la nube, por lo que cualquier información puede ser utilizada en contra.

De hecho, que se filtren datos como el número de WhatsApp, cuando es una línea privada, pone en riesgo tanto a los usuarios como a las organizaciones, según Portal tic.

Por su parte, CyberNews dice que estos casos son más comunes de lo que parece. Por ejemplo, recientemente, se dio a conocer que un grupo de ciberdelincuentes habría robado y puesto a la venta en el foro de la comunidad de piratería millones de teléfonos móviles con su cuenta de WhatsApp procedentes de todos los puntos del mundo.

Según las estimaciones, al menos once millones de personas en España resultarían afectadas, sin dejar a un lado que la cantidad de esta gran base de datos se acerca a los 500 millones de números. El citado medio agrega que desde WhatsApp no se cree que se efectúe un hackeo en su aplicación, pero el número de sus cuentas sí representa riesgos.

Por lo tanto, la filtración de datos hace que los maliciosos de la web implementen ataques de smishing y vishing para enviar mensajes de texto y utilizar los números como una alternativa de engaño y estafa. En otras palabras, habría una suplantación del número de WhatsApp si se vende en una base de datos. Sumado a esto, existe la posibilidad de realizar técnicas maliciosas dirigidas a organizaciones.

Para el director técnico de Check Point Software, Eusebio Nieva, “una vez los cibercriminales tienen los números de teléfono y otras vías de contacto y los venden, los ataques como el vishing o el smishing tienen un potencial de multiplicarse muy grande”, precisó en Europa Press.

El experto considera estos actos como “muy peligrosos” porque no se descarta la idea de que los estafadores “puedan lograr acceder a datos empresariales a través de ellos”, hasta el punto en el que, incluso, si fuese un empleado, se podría dar un robo económico.