Site icon Panda Security Mediacenter

Filtración de datos de WhatsApp: el caso de Bélgica y por qué podría afectarnos a todos

filtracion-datos-whatsapp-belgica

filtracion-datos-whatsapp-belgica

Una filtración de datos de WhatsApp ha comprometido la seguridad del 30% de la población de Bélgica, cuyos números de teléfono y datos personales han sido puestos a la venta en la dark web. Esto ha generado una preocupación global sobre la vulnerabilidad de las plataformas de mensajería. Con el riesgo latente de que un ataque similar pueda ocurrir en otros países, incluida España, es urgente reforzar las medidas de ciberseguridad a nivel individual y colectivo.

Recientemente, a finales de octubre de 2024, más de 3,2 millones de cuentas de WhatsApp en Bélgica fueron comprometidas y sus datos puestos a la venta en la dark web. Aunque son habituales las filtraciones de datos personales en la internet oscura, este hecho es de especial relevancia por la ingente cantidad de personas que fueron expuestas a esta publicación. Sin ir más lejos, afectó a cerca del 30% de la población del país, que tiene unos 11 millones de personas.   

Esta noticia ha sacudido a todo el país y allí no se habla últimamente de otra cosa. Pero las implicaciones van mucho más allá de sus fronteras. Esta filtración no es un problema exclusivo de los belgas, pues nos afecta potencialmente a usuarios de todo el mundo. De hecho, la amenaza de que algo similar ocurra aquí en España o en otros países es muy real y más que posible.

“Sin duda, este suceso expone la creciente vulnerabilidad de las aplicaciones de mensajería instantánea, como WhatsApp. Y pone en evidencia la necesidad urgente de reforzar nuestra ciberseguridad en todos los niveles”, comenta Hervé Lambert, Global Consumer Operations Manager de Panda Security.

¿Cómo se llevó a cabo la filtración?

Hasta el momento, no se ha identificado de manera oficial al grupo organizado de ciberdelincuentes responsable de la filtración. Lo que sí se sabe es que los datos comprometidos, que incluyen números de teléfono y posiblemente otros detalles personales, se han puesto a la venta en la dark web para lanzar ataques de smishing y vishing, que son formas de phishing realizadas mediante SMS y llamadas telefónicas fraudulentas​

En este escenario, la agencia del Centro Belga de Ciberseguridad ha emitido una serie de advertencias urgentes. Su principal recomendación es activar la autenticación de dos factores en todas las cuentas, comprometidas o no, junto con una revisión exhaustiva de las configuraciones de seguridad de WhatsApp. Sin embargo, “la auténtica lección que deja esta filtración es que cualquiera podría ser la próxima víctima. Y no se trata de un problema aislado”, advierte Hervé Lambert.

Un riesgo global: ¿podría ocurrir en España?

La posibilidad de que este tipo de ciberataques se repita en otros países, incluidos España, es alta. WhatsApp, propiedad de Meta, emplea un cifrado de extremo a extremo para proteger el contenido de los mensajes, pero los metadatos, como los números de teléfono, no están cifrados. Estos pueden ser valiosos para los atacantes, ya que permiten personalizar los ataques y hacerlos más creíbles​.

Si un ciberataque de esta magnitud afectara a usuarios españoles, los efectos podrían ser igual de devastadores. Los ciberdelincuentes podrían emplear los datos robados para lanzar campañas masivas de phishing, extorsión o secuestro de cuentas, comprometiendo la seguridad y privacidad de millones de personas.

“Tengamos en cuenta que si los hackers consiguen hacerse también con los metadatos de la famosa app de mensajería, y aunque los mensajes sí están cifrados, los ataques podrían personalizarse de una forma híper perfeccionada. Si los hackers saben exactamente cómo, cuándo, dónde y con quién habla cada una de sus víctimas, para ellos es realmente fácil desplegar una maquinaria de engaños con las que robar credenciales bancarias o datos confidenciales”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security, a WatchGuard Brand.

¿Cómo saber si mis datos han sido comprometidos?

Ante la creciente ola de filtraciones de datos, es natural preguntarse si tu cuenta ha sido afectada. Aquí algunos pasos para verificarlo y protegerse:

Independientemente de que sucedan estas noticias, todos deberíamos revisar de forma periódica herramientas de verificación de filtraciones. Por medio de servicios como Have I Been Pwned se puede verificar si un número de teléfono o correo electrónico ha sido comprometido. Los resultados suelen ser inquietantes, en especial con cuentas de correo electrónico con varios años de antigüedad.

A su vez, es recomendable estar alerta ante los picos de actividad sospechosa. Si notamos un  incremento de mensajes sospechosos o llamadas desconocidas, es posible que un número de teléfono haya sido comprometido. Ante cualquier duda, siempre hay que evitar hacer clic en enlaces o proporcionar información personal sin verificar la fuente​.

¿Qué hacer si tus datos han sido filtrados?

Si. Una vez hecho este sencillo análisis descubrimos que una de nuestras cuentas de correo electrónico o nuestro número de teléfono ha sido comprometido, hay que extremar el cuidado.

Activar la autenticación en dos factores

Antes de ponerse nerviosos, lo mejor es activar la autenticación en dos factores (2FA) en todas las aplicaciones que funcionen bajo contraseña. Este sistema añade una capa extra de seguridad al exigir un segundo método de verificación. Como un código enviado al móvil, antes de acceder a tu cuenta. En el caso de las cuentas de WhatsApp, la 2FA es crucial para evitar posibles secuestros​.

Cambiar las contraseñas

Una vez hecha la autenticación en dos pasos en todas las apps, ya podemos cambiar las contraseñas. Es importante cambiar todas las contraseñas asociadas a un número de teléfono o dirección de correo electrónico comprometidos. Pues con que accedan a una de ellas que sea igual para dos aplicaciones distintas, ya tienen la “llave” para entrar en ella sin ningún problema. En este caso, es imprescindible  usar contraseñas únicas y seguras, preferiblemente gestionadas por un administrador de contraseñas​.

Revisar las configuraciones de privacidad

En el caso de WhatsApp, es recomendable revisar las configuraciones de privacidad para  ajustar quién puede ver la foto de perfil, el estado y hora de conexión. Ante cualquier duda, se debe bloquear cualquier número sospechoso que te contacte​.

Y, por supuesto, si crees que tu cuenta ha sido comprometida, avisa a tus amigos y familiares. Los ciberdelincuentes pueden utilizar tu cuenta para enviar mensajes fraudulentos a tus contactos.

Contactar con las autoridades

Por último, contacta con las autoridades: Si has sido víctima de extorsión o tus datos financieros están en riesgo, contacta a las autoridades locales. En España, la Policía Nacional y la Guardia Civil tienen unidades especializadas en delitos cibernéticos​.

“El caso de Bélgica es una advertencia que no debemos ignorar. Aunque WhatsApp utiliza cifrado de extremo a extremo para proteger el contenido de los mensajes, las filtraciones de datos nos recuerdan que ningún sistema es infalible. A medida que los ciberataques continúan aumentando, es crucial que los usuarios adopten prácticas proactivas de ciberseguridad. El uso de la autenticación en dos factores, la monitorización de cuentas y la precaución al recibir mensajes sospechosos son esenciales para reducir el riesgo”, apostilla Hervé Lambert.

Exit mobile version