A finals d’octubre de 2024, una filtració de dades de WhatsApp va comprometre la seguretat de més de 3,2 milions de comptes a Bèlgica, posant en risc el 30% de la població del país. Els números de telèfon i altres dades personals van ser posats a la venda a la dark web, generant una preocupació global sobre la vulnerabilitat de les plataformes de missatgeria instantània.
Detalls de la filtració
Encara no s’ha identificat oficialment el grup de ciberdelinqüents responsable de la filtració. Les dades compromeses inclouen números de telèfon i possiblement altres detalls personals, que s’han posat a la venda a la dark web per a llançar atacs de smishing i vishing, formes de phishing realitzades mitjançant SMS i trucades telefòniques fraudulentes.
Implicacions globals
Aquest incident no és un problema exclusiu de Bèlgica; la possibilitat que atacs similars es repeteixin en altres països, inclosa Espanya, és alta. WhatsApp, propietat de Meta, utilitza un xifratge d’extrem a extrem per protegir el contingut dels missatges, però els metadades, com els números de telèfon, no estan xifrats. Aquests poden ser valuosos per als atacants, ja que permeten personalitzar els atacs i fer-los més creïbles.
Com protegir-se
Per minimitzar el risc de ser víctima d’un atac similar, es recomana:
- Activar l’autenticació en dos factors (2FA): Aquesta mesura afegeix una capa extra de seguretat en exigir un segon mètode de verificació abans d’accedir al compte.
- Canviar les contrasenyes: Utilitzar contrasenyes úniques i segures per a cada compte, preferiblement gestionades per un administrador de contrasenyes.
- Revisar les configuracions de privacitat: Ajustar qui pot veure la foto de perfil, l’estat i l’hora de connexió a WhatsApp.
- Estar alerta davant activitats sospitoses: Evitar fer clic en enllaços o proporcionar informació personal sense verificar la font.
Conclusió
La filtració massiva de dades de WhatsApp a Bèlgica és una advertència que no s’ha d’ignorar. Tot i que WhatsApp utilitza xifratge d’extrem a extrem per protegir el contingut dels missatges, les filtracions de dades recorden que cap sistema és infal·lible. És crucial que els usuaris adoptin pràctiques proactives de ciberseguretat per protegir la seva informació personal i garantir la seva privacitat en línia.