Se filtran los números de teléfono de cientos de millones de usuarios de WhatsApp

Los ciberdelincuentes están traficando con cientos de millones de registros asociados a usuarios de la aplicación de mensajería WhatsApp.

Hasta 360 millones de números de teléfono móvil correspondientes a personas de unos 108 países, según Check Point, están a la venta en la dark net. Los cálculos de otra compañía de seguridad como es ESET van un poco más allá en cuanto a la cantidad de números afectados, que cifra en 487 millones, mientras que reduce el número de países implicados a 84.

Las víctimas de esta brecha se encontrarían en lugares tan dispares como Egipto (45 millones), Italia (35 millones), Estados Unidos (32 millones), Arabia Saudí (29 millones), Francia o Turquía (con 20 millones de afectados cada uno). En España hay entre 10 y 11 millones de perjudicados.

Los investigadores advierten de que los archivos con la información filtrada cuentan con códigos de marcación internacional y se están distribuyendo libremente.

La publicación de esta información en un foro de hacking incluye una cuenta de Telegram para que los interesados en sacarle provecho se pongan en contacto.

Aunque los expertos que han analizado los datos disponibles aseguran que se trata de números asociados a cuentas activas de WhatsApp, un portavoz de Meta, la compañía a la que pertenece esta aplicación, ha comentado que no existe evidencia de una filtración en sus sistemas tecnológicos. Los archivos a la venta no contienen información adicional de los usuarios.

Al parecer los datos fueron recolectados a través de la técnica del scraping, con herramientas que permiten extraer datos de sitios web para crear una base de datos. Esto ya ocurrió anteriormente con los datos de 1500 millones de usuarios de la red social Facebook y de 500 millones de cuentas de LinkedIn.

El peligro ahora es que se produzca una oleada de ataques de phishing, con mensajes procedentes de números desconocidos.

“Aunque la información que se vende son únicamente los números de teléfono activos y no el contenido de ningún mensaje en sí, se trata de una violación a gran escala de una popular aplicación móvil utilizada por millones de personas en todo el mundo” y “una de las consecuencias inmediatas de esta brecha es la posibilidad de que esos números se utilicen como parte de ataques de phishing a medida a través de la propia aplicación”.

Así lo advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal, que insta “a todos los usuarios de WhatsApp a que estén muy atentos a los mensajes que reciben y a que extremen la precaución a la hora de hacer clic en cualquier enlace y mensaje compartido en la app“.

Esto significa comprobar primero si el remitente es de confianza. Si se trata de un desconocido y tampoco se puede verificar su identidad, lo más inteligente es no hacer clic en los enlaces compartidos. Es más, el consejo de los expertos es bloquear contactos ante la mínima sospecha.

Del mismo modo, no se debería reenviar a otras personas el mensaje recibido, para evitar la propagación de enlaces maliciosos entre familiares y amigos.

Si el link recibido parece provenir de un servicio legítimo, el proceso a seguir no debe ser pichar en él, sino ir directamente a la fuente. Esto es, a la página oficial de la empresa asociada, ya sea para buscar un producto o realizar transacciones.

Teniendo en cuenta que la Navidad está cerca, Check Point teme que los ataques de phishing sigan en aumento. Durante la reciente campaña de Black Friday y Cyber Monday los correos maliciosos se incrementaron un 17 %. Por el Amazon Prime Day este tipo de emails, en su caso relacionados con Amazon, se dispararon un 86 %.

La filtración de números de WhatsApp tiene todas las papeletas para reactivar los ataques de vishing y smishing. Esto es, engaños a través de llamadas de voz o de mensajes de SMS para conseguir información personal.

“Los números de WhatsApp pueden ser utilizados por actores maliciosos para distribuir engaños o para lanzar ataques de phishing que buscan robar cuentas de WhatsApp, entre otras acciones”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“En el último tiempo hemos visto casos donde los estafadores intentaron robar el código de verificación para robar cuentas de WhatsApp utilizando excusas como un falso mensaje de soporte de WhatsApp, turno para las vacunas o incluso a través de mensajes que llegan repentinamente de números desconocidos solicitando el código de seis dígitos sin utilizar”, recuerda.

“Cuando se entrega el código de seis dígitos los cibercriminales toman el control de las cuentas de WhatsApp y se contactan con los contactos de la víctima para engañarlos y solicitar una transferencia por una urgencia o un imprevisto”, relata.

“Lamentablemente”, señala Gutiérrez, “muchas personas caen en la trampa y envían dinero a los delincuentes al no saber que sus contactos sufrieron el robo de sus cuentas”,

Tampoco se descarta que los hackers terminen utilizando los números de teléfono filtrados para acceder a otros servicios online, lo que tendría efectos más perjudiciales.