Alguien está vendiendo supuestamente números de teléfono móvil actualizados de casi 500 millones de usuarios de WhatsApp. Una muestra de datos investigada por Cybernews probablemente confirma que esto es cierto.
Según el portal de CiberNews, el 16 de noviembre, un actor publicó un anuncio en un conocido foro de la comunidad de hackers, afirmando que vendía una base de datos de 2022 con 487 millones de números de móvil de usuarios de WhatsApp.
El conjunto de datos contiene supuestamente datos de usuarios de WhatsApp de 84 países. El actor de la amenaza afirma que hay más de 32 millones de registros de usuarios estadounidenses incluidos.
Otra gran cantidad de números de teléfono pertenece a los ciudadanos de Egipto (45 millones), Italia (35 millones), Arabia Saudí (29 millones), Francia (20 millones) y Turquía (20 millones).
Puede leer también | Ahora cualquier puede conocer el estado de un Usuario en Whastapp
El conjunto de datos a la venta también tiene supuestamente casi 10 millones de números de teléfono de ciudadanos rusos y más de 11 millones de británicos.
El actor de la amenaza dijo a Cybernews que vendía el conjunto de datos de Estados Unidos por 7.000 dólares, el del Reino Unido por 2.500 dólares y el de Alemania por 2.000 dólares.
Esta información es utilizada principalmente por los atacantes para realizar ataques de smishing y vishing, por lo que recomendamos a los usuarios que se mantengan alerta ante cualquier llamada de números desconocidos, llamadas y mensajes no solicitados.
Según los informes, WhatsApp tiene más de dos mil millones de usuarios activos mensuales en todo el mundo. A petición, el vendedor de la base de datos de WhatsApp compartió una muestra de datos con los investigadores de Cybernews. En la muestra compartida había 1.097 números de usuarios del Reino Unido y 817 de Estados Unidos.
Cybernews investigó todos los números incluidos en la muestra y consiguió confirmar que todos ellos son, de hecho, usuarios de WhatsApp.
El vendedor no especificó cómo obtuvo la base de datos, sugiriendo que "utilizó su estrategia" para recopilar los datos, y aseguró a Cybernews que todos los números de la instancia pertenecen a usuarios activos de WhatsApp. Cybernews se puso en contacto con la empresa matriz de WhatsApp, Meta, pero no recibió respuesta inmediata. Actualizaremos el artículo en cuanto sepamos más.
La información sobre los usuarios de WhatsApp podría obtenerse mediante la recopilación de información a escala, también conocida como scraping, que viola las condiciones de servicio de WhatsApp. Esta afirmación es puramente especulativa. Sin embargo, con bastante frecuencia, los volcados de datos masivos publicados en línea resultan ser obtenidos mediante scraping.
Puede leer también | ¿Qué pasará si no aceptas las nuevas políticas de privacidad de Whastapp?
La propia Meta, criticada durante mucho tiempo por dejar que terceros raspen o recopilen datos de los usuarios, vio cómo se filtraban más de 533 millones de registros de usuarios en un foro oscuro. El actor compartía el conjunto de datos prácticamente gratis.
Días después de que una filtración masiva de datos de Facebook ocupara los titulares, un archivo que contenía datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se puso a la venta en un popular foro de hackers.
Los números de teléfono filtrados podrían utilizarse con fines de marketing, suplantación de identidad y fraude.
"En esta época, todos dejamos una huella digital considerable, y los gigantes tecnológicos como Meta deberían tomar todas las precauciones y medios para salvaguardar esos datos", dijo el jefe del equipo de investigación de Cybernews, Mantas Sasnauskas. "Deberíamos preguntarnos si una cláusula añadida de 'no se permite el scraping o el abuso de la plataforma en los Términos y Condiciones' es suficiente. A los actores de las amenazas no les importan esos términos, así que las empresas deberían tomar medidas rigurosas para mitigar las amenazas y evitar el abuso de la plataforma desde un punto de vista técnico."
Comprueba si tu número telefónico fue vulnerado en la más reciente filtración masiva de datos
El portal Cybernews te permite revisar si tu número telefónico o correo electrónico fueron vulnerados en la filtración masiva de datos de WhatsApp.
WhatsApp sufrió una nueva filtración masiva de datos hace unos días, la cual terminó exponiendo los números telefónicos de casi 500 millones de cuentas, así como también 2.500 millones de correos electrónicos de usuarios de todo el mundo. En el caso específico de Perú, el portal Cybernews -quien descubrió y reportó el ciberataque- reveló que más de 8 millones de personas fueron afectadas.
Si bien WhatsApp señaló que no considera que su plataforma haya sido hackeada para obtener la información de los usuarios, lo cierto es que la base de datos comenzó a ser vendida a través de algunos de los foros de piratería más populares de Internet, exponiendo a las cuentas vulneradas a ataques de smishing y vishing.
"Nuestro comprobador tiene una base de datos de 500 GB de correos electrónicos filtrados con hash", indica Cybernews en su página. Si deseas consultar la herramienta, solo debes ingresar al siguiente enlace