Cibercriminales robaron y pusieron a la venta casi 500 millones de números de teléfonos móviles con cuenta de WhatsApp, según una publicación del portal Cybernews.
Las alarmas se encendieron el pasado 16 de noviembre cuando un “actor malicioso” publicó un anuncio en un foro de la comunidad de hackers afirmando que vendía una base con datos de usuarios de WhatsApp de 84 países, incluidos más de 32 millones de registros de personas de Estados Unidos.
Según el anuncio, los registros telefónicos pertenecen a ciudadanos de Egipto (45 millones), Italia (35 millones), Arabia Saudita (29 millones), Francia (20 millones) y Turquía (20 millones).
El conjunto de datos ofertados también contienen casi 10 millones de números telefónicos de ciudadanos rusos y más de 11 millones del Reino Unido.
El ciberdelincuente le aseguró a Cybernews que estaban vendiendo el conjunto de datos de Estados Unidos por 7 mil 000 dolares, el de Reino Unido por 2,500 dólares y el de Alemania por 2,000.
Los atacantes utilizan principalmente dicha información para ataques de smishing y vishing, por lo que se recomienda a los usuarios que desconfíen llamadas y mensajes provenientes de números desconocidos y no solicitados.
El vendedor de la base de datos de WhatsApp compartió una muestra con los investigadores de Cybernews, la cual contenía mil 097 registros de usuarios del Reino Unido y 817 de EU; dicha plataforma comprobó que todos ellos utilizan WhatsApp. El portal Cybernews asguró que contactó a la empresa matriz de WhatsApp, Meta, pero no recibió una respuesta.
La información sobre los usuarios de WhatsApp podría obtenerse recopilando información a escala, también conocida como raspado, lo que viola los términos de servicio de la aplicación.
Meta, que ha sido blanco de críticas por permitir que terceros extraigan o recopilen datos de sus usuarios, vio cómo se filtraban más de 533 millones de registros en un foro oscuro.
Días después de que una fuga masiva de datos de Facebook llegara a los titulares, un archivo que contenía información supuestamente extraída de 500 millones de perfiles de LinkedIn se puso a la venta en un popular foro de hackers.
“En esta era, todos dejamos una huella digital considerable, y los gigantes tecnológicos como Meta deberían tomar todas las precauciones y medios para salvaguardar esos datos”, declaró el jefe del equipo de investigación de Cybernews, Mantas Sasnauskas, para quien las empresas deben tomar medidas rigurosas con el fin de mitigar las amenazas y prevenir abusos.
Para evitar las consecuencias de las filtraciones de datos personales, como ataques de phishing o malware, Cybernews recomiendan a los usuarios adoptar medidas comunes de ciberseguridad, como instalar un antivirus confiable, y para la privacidad en línea buscar los mejores servicios de VPN en el mercado que encriptan la información.
También te puede interesar:
Videojuego del INAH clasifica al Ocean Hackathon 2022
Aparentemente hackearon @WhatsApp y robaron 487 millones de números de teléfono de cuentas activas de todo el mundo. Están a la venta por miles de dólares, y según @CyberNews, se ha corroborado que la base de datos es real. Recomiendan activar la verificación en 2 pasos. pic.twitter.com/5DaIz0y5no
— Javier Matuk (@jmatuk) November 25, 2022
