Alerta por filtración de cuentas de WhatsApp: cómo saber si su número corre peligro

Sin duda alguna, las filtraciones masivas son cada vez más frecuentes en esta era digital y más aún cuando la información personal de miles de usuarios queda al descubierto. Así pues, los medios utilizados por los ciberdelincuentes son muy diversos, pasando por las redes sociales, videojuegos y las aplicaciones de mensajería instantánea.

Una última denuncia que se dio a conocer en las plataformas digitales apunta a que se extrajo de la aplicación de mensajería WhatsApp una base de datos que contenía cerca de 500 millones de números, hecho que preocupa gravemente a los usuarios de la aplicación, y más aún cuando fue vendida en el mercado negro a través de BreachForums.

El vendedor que estuvo al frente de la operación afirmó que tiene número de 84 países, incluyendo países como Estados Unidos, Francia, Italia, Egipto, Turquia, entre otros. Sin embargo, lo que ha llamado particularmente la atención, es que no se conoce ningún reporte de Meta -propietario de Facebook y WhatsApp- sobre un posible episodio de filtración reciente.

Hipótesis sobre el ciberdelito

La primera hipótesis sobre el caso habla sobre web scraping, una táctica usada mediante programas de software para extraer información de sitios web. Generalmente simulan la navegación de un humano real en la red y de esta manera se camufla. Una vez que los datos terminan en manos de los delincuentes, pueden acudir a diferentes modalidades de ataque, desde llamadas de spam hasta phishing de voz.

Otra modalidad usada contra las víctimas es el ciberacoso, chantaje o extorsión utilizando el canal de los mensajes de texto para enfrentar a las víctimas y robas datos personales.

De igual manera, la clonación de la tarjeta SIM o SIM Swap, también se ha popularizado, más aún cuando los usuarios no activan la función de doble autenticación en sus teléfonos.

¿Cómo salir de dudas ante un posible ataque?

Ante la sospecha de que el número conocido fue comprometido en un caso de robo de datos, aparece Have i been pwned?, una página muy popular en la que podrá consultar con toda tranquilidad el estado de su equipo con solo digitar su número o correo electrónico y pulsar el botón pwned (comprometer). Luego de esto, se le mostrará si fue incluido en alguna filtración masiva.

Si no hay novedades, dará ciertos tips para blindar su teléfono como activar la verificación en dos pasos o usar un gestor de contraseñas. Además, alerta si algún servicio asociado al teléfono fue comprometido para que uno lo elimine.

Otra opción es dehashed.com, un sitio más especializado en el que podrá saber si se han filtrado otros aspectos como nombres, usuarios, teléfonos e incluso direcciones IP, para un público más especializado en este campo.