Publican base de datos con más de 480 millones de números de WhatsApp
Alerta por la venta de números de WhatsApp con millones de registros de usuarios de distintos países.
La venta de números de WhatsApp generó una nueva alerta en el ámbito de la ciberseguridad luego de que se ofreciera en un foro de hacking una supuesta base de datos con 487 millones de registros. La información incluiría números de usuarios de 84 países, entre ellos varios de América Latina. Según el medio Cybernews, una muestra analizada confirmó que los teléfonos están asociados a cuentas de WhatsApp activas. Este tipo de listados puede ser utilizado por actores maliciosos para campañas de phishing, estafas y robo de cuentas, incrementando el riesgo para las personas que reciben mensajes desde números desconocidos.
Publicación realizada en un conocido foro de hacking en noviembre de 2022
La publicación incluye una cuenta de Telegram para que los interesados se pongan en contacto.
Según reveló Cybernews, el medio que dio a conocer esta publicación en el foro, investigadores analizaron una muestra que recibieron y confirmaron que son números de teléfono asociados a cuentas de WhatsApp activas.
Cómo pueden usar esta información contra las personas
Los números de WhatsApp pueden ser utilizados por actores maliciosos para distribuir engaños o para lanzar ataques de phishing que busquen robar cuentas de WhatsApp, entre otras acciones.
Vale la pena recordar que en el último tiempo hemos visto casos donde los estafadores intentaron robar el código de verificación para robar cuentas de WhatsApp utilizando excusas como un falso mensaje de soporte de WhatsApp, turno para las vacunas o incluso a través de mensajes que llegan repentinamente de números desconocidos solicitando el código de seis dígitos sin utilizar.
Una vez que las personas entregan el código de seis dígitos los cibercriminales toman el control de las cuentas de WhatsApp y se contactan generalmente con los contactos de la víctima para engañarlos y solicitar una transferencia por una urgencia o un imprevisto. Lamentablemente, muchas personas caen en la trampa y envían dinero a los delincuentes al no saber que sus contactos sufrieron el robo de sus cuentas.
Meta desmiente que exista una filtración
Un vocero de Meta negó que se trate de una filtración de sistemas. Aseguró que no hay evidencia de una brecha de seguridad. También indicó que los números publicados no incluyen datos adicionales. El actor de amenazas afirmó que la información se obtuvo mediante scraping. Esta técnica permite recolectar datos visibles en sitios web. En el pasado ya se publicaron bases similares obtenidas de esta forma. Ocurrió con millones de registros de Facebook y LinkedIn. Ante este escenario, se recomienda desconfiar de mensajes de números desconocidos. Bloquearlos a tiempo puede evitar estafas.