El experto en ciberseguridad indio Athul Jayaram ha descubierto que, debido a una vulnerabilidad, la aplicación de mensajería WhatsApp ha filtrado cerca de 300.000 números de teléfono de usuarios en el buscador
de Google. Entre los afectados, según apunta el experto, se encuentran residentes en Estados Unidos, Reino Unido, India y España, entre otros países. Concretamente, el experto afirma que la función de WhatsApp «clic para chatear», que se emplea cuando un usuario quiere iniciar una conversación con alguien que no tiene guardado como contacto, ha sido la clave de este fallo. Y es que la funcionalidad, disponible tanto en la versión móvil como en WhatsApp Web, crea un enlace para la conversación, pero no lo cifra, por lo que nada impide que Google lo lea y lo indexe en internet dejando al descubierto el número de teléfono. «Como resultado, si este enlace se comparte en cualquier lugar, su número de teléfono también es visible en texto sin formato. Por ejemplo, si comparte este enlace con un amigo en Twitter para comunicarse con usted en WhatsApp, su número de móvil estrá visible en texto plano en esta URL y cualquiera que se apodere de la URL puede conocer su número de móvil, no puede revocarlo», apunta Jayaram en su página de Medium. Oro para un ciberestafador El experto apunta que los dueños de los números publicados en Google pueden ser objeto de intentos de estafa. «Personas desconocidas pueden enviarte mensajes. Tal vez sean ejecutivos de Marketing, cibercriminales o estafadores que lo atacan. Dependiendo de su configuración de privacidad de Whatsapp, si la configuración de privacidad está establecida para el público, es posible que ya tenga su foto de perfil, nombre y estado. Como tienen su número de teléfono móvil, pueden hacer SMS y llamadas». Recordemos que los mensajes de WhatsApp y los SMS son dos de los mecanismos predilectos de los cibercriminales para sus campañas de estafa. Recientemente, el portal especializado WABetaInfo se hizo eco de un intento de suplantación del soporte de WhatsApp dentro de la «app» de mensajería. Los criminales enviaban mensajes a las víctimas en los que afirmaban que era necesario que compartiese con ellos el número de verificación para descubir si eran realmente los dueños de sus cuentas. Tras descubrir la vulnerabilidad, el experto se puso en contacto con Facebook para solicitar una recompensa. Aunque la tecnológica propietaria de WhatsApp optó por no concedérsela, el experto apunta que han tomado nota del fallo y han eliminado la indexación de algunos de los números de teléfono. Sin embargo, aún quedan varios colgados en internet. Cómo saber si mi número se ha filtrado Para saber si su número de teléfono se encuentra indexado en Google, lo mejor que puede hacer es realizar una búsqueda empleando la fórmula ideada por el portal Genbeta: site:https://api.whatsapp.com/send?phone= +34 XXX Tendrá que cambiar las tres «X» que aparecen al final por los tres primeros dígitos de su teléfono.
FUENTE DIARIO ABC: