• de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
09 junio
Un fallo de WhatsApp provoca que se publiquen 300.000 números de móviles

300.000 números de teléfono que utilizan el servicio de mensajería instantánea WhatsApp se encuentran publicados en internet y accesibles a través de una simple búsqueda en Google.

En principio, algunos números deberían corresponder a la versión business de la aplicación pero que en cuya lista también se encuentran números de particulares.

Esto se desprende de una de las funciones menos conocidas de la Plataforma, conocida como clic para chatear. Esta permite iniciar una conversación con otros usuarios sin tener agendado su número de teléfono móvil.

Se trata de un descubrimiento del investigador Athul Jayaram que ha recopilado más de 300.000 números de teléfono a partir de búsquedas específicas.

Una información pública y disponible para cualquier persona que puede utilizarse para fines maliciosos como ciberataques.
Según el Investigador, los números de los móviles "son visibles en texto plano" a partir de esas determinadas búsquedas y advierte sobre sus peligros: "a medida que se filtran números de teléfono un atacante puede enviarles mensajes, llamarlos, o vender estos datos a terceros como spammers o estafadores".
Cabe remarcar que las búsquedas no proporcionan el nombre completo de los propietarios del teléfono.
Pero, en muchos casos, su imagen de perfil sí es visible, por lo que le puede proporcionar una valiosa información a los ciberatacantes o a trolls.

En búsqueda de algún tipo de recompensa por haber descubierto este fallo de seguridad, Jayaram compartió detalles de su investigación con Facebook, sin embargo, la Empresa de Mark Zuckerberg rechazó entregar ningún tipo de recompensa alegando que "no cumplía los requisitos" ya que simplemente "contenía un índice del motor de búsqueda de las URL que los usuarios de WhatsApp decidieron hacer públicas".
Pese a no recibir un reconocimiento económico, lo cierto es que WhatsApp si introdujo cambios e eliminó la indexación de algunos números filtrados a Google.
De todas maneras, los teléfonos siguen disponibles en Google a través de otras búsquedas específicas.

¿Cómo saber si mi número está afectado?

Una de las soluciones más simples a este inconveniente que circulan por Internet es saber realizar una búsqueda específica en el dominio "wa.me". Sin embargo, esta fórmula ya no arroja resultados.
Si quieres conocer si tu número se ha visto expuesto debes introducir la siguiente búsqueda en Google descubierta por Genbeta:
https://api.whatsapp.com/send?phone= +34 XXX
Deberás sustituir las tres X por los tres primeros dígitos de tu número de móvil para conocer si tu teléfono se ha filtrado.

Referencia:

www.elmundo.es/tecnologia/2020/06/09/5edf8826fdddffe05b8b45e4.html

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?