“Con casi total seguridad podemos afirmar que el hackeo a WhatsApp volverá a repetirse”, Hugo Álvarez, Perception Point

WhatsApp ha sido víctima de un hackeo que tiene como principal consecuencia el robo de 487 millones de números de teléfono. ¿Cuál ha sido la técnica que han utilizado los hackers para hacerse con el control de esta información? ¿Es factible que vuelva a repetirse?

Aunque no existe una confirmación oficial, parece que los datos han sido robados utilizando la técnica de Web scraping (raspado de datos), que se refiere al proceso de extracción de contenidos y datos de sitios web mediante software, de forma automatizada.

Con casi total seguridad podemos afirmar que esto va a volver a repetirse en el futuro. WhatsApp es una de las aplicaciones más utilizadas y por lo tanto atacadas del mundo, dada la gran cantidad de datos personales y credenciales que se pueden extraer de los usuarios. Estos datos suelen utilizarse para realizar suplantaciones de identidad con el objetivo de monetizar estos ataques.

¿Hay alguna manera de evitarlo?

La principal responsable de prevenir estos ataques es la propia compañía, que debe reforzar sus sistemas defensivos contra ciberataques. No obstante, los usuarios siempre pueden (y deben) establecer unos estándares más elevados de seguridad en sus aplicaciones, como la activación de la verificación en dos pasos.

El ataque a WhatsApp se llevó a cabo el pasado 16 de noviembre, aunque no se ha conocido hasta ahora. ¿De qué forma afecta a los usuarios que han visto sus datos comprometidos?

Normalmente estos datos robados se utilizan posteriormente para realizar spoofing (suplantación de identidad) y fraude, ya que abren la puerta al robo masivo de datos de las cuentas de los usuarios afectados.

En términos económicos, ¿qué puede suponer el hackeo?

El valor aproximado de estos datos depende del país y del número de cuentas filtradas. Por ejemplo, en Estados Unidos se estima que se podría comprar las cuentas de ese país por unos 7.000 dólares, mientras que en Reino Unido y Alemania el valor sería de 2.500 y 2.000 respectivamente.

¿Cuáles son los principales riesgos a los que se enfrentan los usuarios?

Los principales riesgos son los asociados a una posible suplantación de identidad, en la que los atacantes podrán hacerse con el control de la cuenta y realizar acciones en nombre del usuario, como acceder a sus datos personales, conversaciones, e incluso acceder a aplicaciones o cuentas bancarias.

¿Cuáles son las consecuencias que tendrá que afrontar WhatsApp tras este ataque?

No es la primera vez que Meta, la casa matriz de WhatsApp, sufre una brecha de seguridad y un robo masivo de datos. Además del daño reputacional y la creciente desconfianza de los usuarios en esta aplicación, esta compañía podría enfrentarse a demandas individuales o colectivas en el caso de que haya usuarios que sufran un robo de datos o un perjuicio económico.

¿Cómo se puede saber si hemos sido víctimas de este ciberataque?

No existen trucos infalibles, pero existen algunas señales a las que debemos prestar atención. El más evidente es la aparición de mensajes en chats que no hayan sido escritos por el propio usuario. Otra señal sería el cambio en los datos personales de la cuenta como la fotografía de perfil o la frase de estado. Asimismo, la llegada de un SMS con un código de verificación, sin haber desinstalado la aplicación, aparecer en línea en horas a la que no nos hemos conectado, o una ralentización del uso del móvil podrán ser otras señales.

¿Qué es lo que tienen que hacer los usuarios de WhatsApp que crean que sus datos han sido expuestos?

Cualquier usuario que crea que ha podido ser afectado debería cambiar sus credenciales de acceso a sus aplicaciones más sensibles, por ejemplo, a su banca online, y reforzar la seguridad de acceso a WhatsApp con la activación de la verificación en dos pasos.