El pasado 16 de noviembre, un desconocido publicó un anuncio en un popular foro de la comunidad de hackers en el que afirmaba que vendía una base de datos de 2022 con 487 millones de números de teléfono de usuarios de WhatsApp.
El conjunto de datos contiene supuestamente datos de usuarios de WhatsApp de 84 países. Como se puede apreciar en la captura de pantalla que acompaña la publicación, en Argentina habría casi 2.500.000 de cuentas vulneradas.
Otra gran cantidad de números de teléfono pertenece a los ciudadanos de Egipto (45 millones), Italia (35 millones), Arabia Saudí (29 millones), Francia (20 millones) y Turquía (20 millones).
El conjunto de datos a la venta también tiene supuestamente casi 10 millones de números de teléfono de ciudadanos rusos y más de 11 millones de británicos.
El hacker dijo a Cybernews que vendía el conjunto de datos de Estados Unidos por 7.000 dólares, el del Reino Unido por 2.500 dólares y el de Alemania por 2.000 dólares.
Esta información es utilizada principalmente por los delincuentes para realizar ataques de smishing y vishing, por lo que se recomienda a los usuarios que se mantengan alerta ante cualquier llamada de números desconocidos y mensajes no solicitados.
Según los informes, WhatsApp tiene más de dos mil millones de usuarios activos mensuales en todo el mundo.
Especialistas en ciberseguridad investigaron todos los números incluidos en la muestra que compartió el delincuente y consiguió confirmar que todos ellos son, de hecho, usuarios reales de WhatsApp.
La información sobre los usuarios de WhatsApp podría obtenerse mediante la recopilación de información a escala, también conocida como scraping, que viola los términos de servicio de WhatsApp.
Los números de teléfono filtrados podrían utilizarse con fines de marketing, suplantación de identidad y fraude.
¿Cómo puedo protegerme frente a estos ataques?
WhatsApp cuenta con dos herramientas muy importantes en el campo de la seguridad para proteger la cuenta:
1 – Verificación en dos pasos: la activación de esta función permite crear una clave de 6 dígitos que debe ser conocida única y exclusivamente por el propietario de la cuenta de WhatsaApp. Esta función se encuentra en Ajustes > Cuenta > Verificación en dos pasos.
Esta clave es solicitada regularmente por WhatsApp cuando se actualiza la aplicación o se reinstala la misma (caso de cambio de teléfono y reinstalación por problemas).
En caso de olvido, la clave puede recuperarse mediante un correo electrónico, el cual es solicitado al activar la verificación en dos pasos.
2 – Copia de seguridad: esta herramienta permite crear un archivo de respaldo de toda la información contenida en el mensajero. La misma puede almacenarse en Google Drive utilizando una cuenta de correo Gmail.
Para acceder a esta función es necesario ir a Ajustes > Chats > Copia de Seguridad
