Cualquier usuario de WhatsApp que pertenezca a un grupo ha podido ser espiado e incluso ciberatacado.
La última brecha de seguridad fue detectada el 10 de enero y, aunque ya ha sido solucionada, ha podido ser la causante de suplantaciones. Los enlaces de al menos 4,000 chats grupales han aparecido en el buscador Google al alcance de cualquiera.
Gracias a eso, los ciberdelincuentes se han podido unir a grupos privados sin ser descubiertos. No se sabe cuánto tiempo llevaban ahí, pero sí que han sido al menos varios días, en los que los ciberdelincuentes pudieron aprovechar para colarse en infinidad de grupos y, como consecuencia, llevar a cabo ciberataques de phishing a través del envío de direcciones web (URL).
El factor humano siempre es el más vulnerable, no se debe confiar en alguien solo porque esté en el mismo grupo de WhatsAapp. El equipo de ciberseguridad de WhatsApp recomienda que se envíen los links de acceso a los grupos con cautela.
“Los enlaces se deben compartir de forma privada con personas que el usuario conozca y en las que confíe. No deben publicarse en un sitio web de acceso público», afirma un portavoz.