Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha analizado los archivos relacionados con los datos de los usuarios de WhatsApp que se han encontrado a la venta en la Darknet, y ha revelado que la filtración contiene 360 millones de números de teléfono de usuarios de WhatsApp de 108 países.
“Aunque la información que se vende son únicamente los números de teléfono activos y no el contenido de ningún mensaje en sí, se trata de una violación a gran escala de una popular aplicación móvil utilizada por millones de personas en todo el mundo”, alerta Gery Coronel, director técnico de Check Point Software para Chile. “Una de las consecuencias inmediatas de esta brecha es la posibilidad de que esos números se utilicen como parte de ataques de phishing a medida a través de la propia aplicación. Instamos a todos los usuarios de WhatsApp a que estén muy atentos a los mensajes que reciben y a que extremen la precaución a la hora de hacer clic en cualquier enlace y mensaje compartido en la app», advierte.
Una vez que los ciberdelincuentes tienen acceso a los números de teléfono que luego venden, es probable que se produzcan ataques como el vishing o el smshing. El vishing es una forma de ataque de ingeniería social en la que se engaña a la víctima para que dé información por teléfono, mientras que el smshing se realiza a través de SMS. Con millones de registros disponibles para comprar es lógico pensar que este tipo de ataques vaya en aumento. También es posible que los hackers puedan acceder a otros servicios online utilizando el número de teléfono, lo que puede tener consecuencias más perjudiciales.
Check Point Research ha detectado un aumento de los ataques de phishing en torno a la temporada de vacaciones, con un aumento del 17% de los correos electrónicos maliciosos durante el Black Friday y el Cyber Monday. Este año, el Amazon Prime Day también registró un aumento del 86% en los correos electrónicos de phishing relacionados con Amazon. Tras la filtración de datos de WhatsApp, y teniendo en cuenta la época del año, Check Point Software ha proporcionado algunos consejos sencillos para mantenerse a salvo:
· Asegurarse de que el remitente es de confianza: nunca hacer clic en enlaces de remitentes desconocidos. Si no se tiene el número asignado a un contacto conocido y no se puede verificar su identidad, es mejor bloquear el número inmediatamente.
· Ir directamente a la fuente: si el enlace de un mensaje de WhatsApp parece conectar con un servicio legítimo, lo mejor es ir directamente al sitio web de la empresa para buscar productos y realizar transacciones.
· No hacer clic en ningún enlace sospechoso: si la URL del mensaje parece sospechosa, probablemente lo sea. No se debe hacer clic en nada ni reenviar ese mensaje para evitar la propagación de enlaces maliciosos a amigos y familiares.
·
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.
©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.