En España están afectados casi 11 millones de registros.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha analizado los archivos relacionados con los datos de los usuarios de WhatsApp que se han encontrado a la venta en la Darknet, y ha revelado que la filtración contiene 360 millones de números de teléfono de usuarios de WhatsApp de 108 países.

En España hay 11 millones de registros. En los últimos cuatro días, los archivos, que incluyen códigos de marcación internacional se pusieron a la venta por primera vez y se están distribuyendo libremente entre los ciberdelincuentes.

“Aunque la información que se vende son únicamente los números de teléfono activos y no el contenido de ningún mensaje en sí, se trata de una violación a gran escala de una popular aplicación móvil utilizada por millones de personas en todo el mundo”, alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Una de las consecuencias inmediatas de esta brecha es la posibilidad de que esos números se utilicen como parte de ataques de phishing a medida a través de la propia aplicación. Instamos a todos los usuarios de WhatsApp a que estén muy atentos a los mensajes que reciben y a que extremen la precaución a la hora de hacer clic en cualquier enlace y mensaje compartido en la app», advierte.

Una vez que los ciberdelincuentes tienen acceso a los números de teléfono que luego venden, es probable que se produzcan ataques como el vishing o el smshing. El vishing es una forma de ataque de ingeniería social en la que se engaña a la víctima para que dé información por teléfono, mientras que el smshing se realiza a través de SMS. Con millones de registros disponibles para comprar es lógico pensar  que este tipo de ataques vaya en aumento. También es posible que los hackers puedan acceder a otros servicios online utilizando el número de teléfono, lo que puede tener consecuencias más perjudiciales.

Check Point Research ha detectado un aumento de los ataques de phishing en torno a la temporada de vacaciones, con un aumento del 17% de los correos electrónicos maliciosos durante el Black Friday y el Cyber Monday. Este año, el Amazon Prime Day también registró un aumento del 86% en los correos electrónicos de phishing relacionados con Amazon. Tras la filtración de datos de WhatsApp, y teniendo en cuenta la época del año, Check Point Software ha proporcionado algunos consejos sencillos para mantenerse a salvo:

• Asegurarse de que el remitente es de confianza: nunca hacer clic en enlaces de remitentes desconocidos. Si no se tiene el número asignado a un contacto conocido y no se puede verificar su identidad, es mejor bloquear el número inmediatamente.
• Ir directamente a la fuente: si el enlace de un mensaje de WhatsApp parece conectar con un servicio legítimo, lo mejor es ir directamente al sitio web de la empresa para buscar productos y realizar transacciones.
• No hacer clic en ningún enlace sospechoso: si la URL del mensaje parece sospechosa, probablemente lo sea. No se debe hacer clic en nada ni reenviar ese mensaje para evitar la propagación de enlaces maliciosos a amigos y familiares.