El ataque a WhatsApp evidencia su vulnerabilidad con más de 11 millones de afectados españoles
Como tal, lo que hemos conocido es que en los últimos días un ciberdelincuente ha logrado por superar las barreras de seguridad de la aplicación y, a través de una llamada que ni siquiera quedaba registrada, se ha hecho con el control de millones de móviles que la compañía norteamericana no ha podido precisar aún.
Posteriormente, y tras este control y robo, se ha puesto a la venta en el foro de la comunidad de piratería BreachForums millones de teléfonos móviles con cuentas en WhatsApp procedentes de todos los puntos del mundo.
Alrededor de 11 millones de afectados serían españoles, pero la base de datos puesta a la venta se acerca a los 500 millones de números. Aunque desde WhatsApp no creen que un hackeo a su plataforma tenga fundamento, la presencia de esos números expone a sus dueños a distintos ciberriesgos. Los números pertenecen a usuarios de hasta 84 países distintos, siendo la mayoría de Estados Unidos, Egipto, Italia, Arabia Saudí, Francia o Turquía, entre otros.
El objetivo habría sido suplantar la identidad de otros usuarios para cometer fraudes
Como seguridad y privacidad se han convertido en el Talón de Aquiles de las principales empresas de Internet, lo que se ha reconocido con la de WhatsApp es su gran vulnerabilidad y a la alta exposición que podemos mantener en estos tiempos donde todos nuestros datos parecen seguros… pero que, al final, pueden no serlo tanto.
Y es que, según las informaciones, no obstante, estos actores maliciosos lo habrían hecho con el objetivo de implementar, entre otros, ataques de smishing y vishing (que suponen una suplantación a través de un SMS o una llamada, respectivamente), así como para suplantar la identidad de otros usuarios y cometer fraudes, técnicas maliciososas que se multiplican en empresas y organizaciones.
Por esto, y para no arriesgarnos a posibles problemas de este tipo, es importante que realicemos la que se denomina como ‘verificación en dos pasos’ de WhatsApp, sobre todo porque la seguridad en nuestras cuentas es un tema delicado y todos los pasos que vayan a favor de esta son necesarios para estar a salvo. Lo que tienes que hacer se realiza mediante la propia herramienta que existen en la aplicación de mensajería, por lo que no tienes que recurrir a desarrollos adicionales.
En esas, basta con seguir los siguientes pasos: Entramos en Ajustes – Cuenta – Verificación en dos pasos – Activar. Así, y una vez activada y configurada a partir de nuestra cuenta de correo electrónico, solo tendremos que introducir el PIN de 6 cifras que tendremos que introducir cada vez que vayamos a verificar nuestro número de teléfono.