Categories: Seguridad

Se filtran los números de teléfono de cientos de millones de usuarios de WhatsApp

Los ciberdelincuentes están traficando con cientos de millones de registros asociados a usuarios de la aplicación de mensajería WhatsApp.

Hasta 360 millones de números de teléfono móvil correspondientes a personas de unos 108 países, según Check Point, están a la venta en la dark net. Los cálculos de otra compañía de seguridad como es ESET van un poco más allá en cuanto a la cantidad de números afectados, que cifra en 487 millones, mientras que reduce el número de países implicados a 84.

Las víctimas de esta brecha se encontrarían en lugares tan dispares como Egipto (45 millones), Italia (35 millones), Estados Unidos (32 millones), Arabia Saudí (29 millones), Francia o Turquía (con 20 millones de afectados cada uno). En España hay entre 10 y 11 millones de perjudicados.

Los investigadores advierten de que los archivos con la información filtrada cuentan con códigos de marcación internacional y se están distribuyendo libremente.

La publicación de esta información en un foro de hacking incluye una cuenta de Telegram para que los interesados en sacarle provecho se pongan en contacto.

Aunque los expertos que han analizado los datos disponibles aseguran que se trata de números asociados a cuentas activas de WhatsApp, un portavoz de Meta, la compañía a la que pertenece esta aplicación, ha comentado que no existe evidencia de una filtración en sus sistemas tecnológicos. Los archivos a la venta no contienen información adicional de los usuarios.

Al parecer los datos fueron recolectados a través de la técnica del scraping, con herramientas que permiten extraer datos de sitios web para crear una base de datos. Esto ya ocurrió anteriormente con los datos de 1500 millones de usuarios de la red social Facebook y de 500 millones de cuentas de LinkedIn.

El peligro ahora es que se produzca una oleada de ataques de phishing, con mensajes procedentes de números desconocidos.

“Aunque la información que se vende son únicamente los números de teléfono activos y no el contenido de ningún mensaje en sí, se trata de una violación a gran escala de una popular aplicación móvil utilizada por millones de personas en todo el mundo” y “una de las consecuencias inmediatas de esta brecha es la posibilidad de que esos números se utilicen como parte de ataques de phishing a medida a través de la propia aplicación”.

Así lo advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal, que insta “a todos los usuarios de WhatsApp a que estén muy atentos a los mensajes que reciben y a que extremen la precaución a la hora de hacer clic en cualquier enlace y mensaje compartido en la app“.

Esto significa comprobar primero si el remitente es de confianza. Si se trata de un desconocido y tampoco se puede verificar su identidad, lo más inteligente es no hacer clic en los enlaces compartidos. Es más, el consejo de los expertos es bloquear contactos ante la mínima sospecha.

Del mismo modo, no se debería reenviar a otras personas el mensaje recibido, para evitar la propagación de enlaces maliciosos entre familiares y amigos.

Si el link recibido parece provenir de un servicio legítimo, el proceso a seguir no debe ser pichar en él, sino ir directamente a la fuente. Esto es, a la página oficial de la empresa asociada, ya sea para buscar un producto o realizar transacciones.

Teniendo en cuenta que la Navidad está cerca, Check Point teme que los ataques de phishing sigan en aumento. Durante la reciente campaña de Black Friday y Cyber Monday los correos maliciosos se incrementaron un 17 %. Por el Amazon Prime Day este tipo de emails, en su caso relacionados con Amazon, se dispararon un 86 %.

La filtración de números de WhatsApp tiene todas las papeletas para reactivar los ataques de vishing y smishing. Esto es, engaños a través de llamadas de voz o de mensajes de SMS para conseguir información personal.

“Los números de WhatsApp pueden ser utilizados por actores maliciosos para distribuir engaños o para lanzar ataques de phishing que buscan robar cuentas de WhatsApp, entre otras acciones”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“En el último tiempo hemos visto casos donde los estafadores intentaron robar el código de verificación para robar cuentas de WhatsApp utilizando excusas como un falso mensaje de soporte de WhatsApp, turno para las vacunas o incluso a través de mensajes que llegan repentinamente de números desconocidos solicitando el código de seis dígitos sin utilizar”, recuerda.

“Cuando se entrega el código de seis dígitos los cibercriminales toman el control de las cuentas de WhatsApp y se contactan con los contactos de la víctima para engañarlos y solicitar una transferencia por una urgencia o un imprevisto”, relata.

“Lamentablemente”, señala Gutiérrez, “muchas personas caen en la trampa y envían dinero a los delincuentes al no saber que sus contactos sufrieron el robo de sus cuentas”,

Tampoco se descarta que los hackers terminen utilizando los números de teléfono filtrados para acceder a otros servicios online, lo que tendría efectos más perjudiciales.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

16 mins ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

18 horas ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

20 horas ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

20 horas ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

21 horas ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

22 horas ago