Se han puesto a la venta los números de teléfono de casi 500 millones de usuarios de 84 países diferentes, entre ellos, España. En nuestro país, los ciberdelincuentes han puesto a la venta casi 11 millones de números de teléfono con cuenta de WhatsApp para realizar estafas. Algunos otros países que han sufrido este ataque han sido Estados Unidos, Inglaterra, Canadá, Alemania, Ecuador, Puerto Rico y Turquía.
Los estafadores tienen como objetivo comprar números de teléfono para suplantar la identidad de los usuarios y llevar a cabo diversos fraudes. Los números de teléfono se han puesto a la venta a través de foros de piratería. Los ciberdelincuentes podrían implementar ataques de smishing y vishing (suplantación a través de un SMS o una llamada telefónica, respectivamente).
Se conoce que Cybernews ha contactado con el vendedor de la base de datos. Éste le ha comentado que vende la información de EEUU por 7.000 dólares, la de Reino Unido por 2.500 dólares y la de Alemania por 2.000 dólares.
Cómo se ha podido obtener esta información
El vendedor no ha dado detalles sobre la forma de obtención de los números de teléfono, aunque es posible que lo hiciera mediante la técnica de raspado y la violación de los Términos del servicio de WhatsApp. Pero, ¿qué es la técnica de raspado? Esta técnica consiste en extraer información de sitios web mediante programas de software. Estos programas simulan la navegación de un humano en la World Wide Web utilizando el protocolo http manualmente o incrustando un navegador en la aplicación.
Por otra parte, WhatsApp considera que la información sobre la filtración no tiene fundamento y comenta que no queda claro cómo se han obtenido los datos. También apuntan que no se ha tenido acceso a la supuesta lista, al contrario de lo que asegura Cybernews.
Además, estos números de teléfono están actualizados, es decir, son de usuarios activos que dan uso a la aplicación de forma habitual. Con esta información, los ciberdelincuentes pueden llevar a cabo suplantación de identidad, fraudes y phishing, entre otros delitos.
Qué debes hacer si detectas acciones inusuales en tu móvil
Como no se ha publicado una lista de los números de teléfono que se han visto afectados, lo único que se puede hacer es estar atento a anomalías que pueda haber en tu dispositivo móvil. Si el funcionamiento habitual de tus servicios online se mantiene, puedes estar tranquilo. Si, por el contrario, comienzas a recibir peticiones de seguridad o acciones con tu número de teléfono que no son habituales, deberías sospechar.
Los expertos recomiendan la doble autenticación en todos los servicios ya que, de esta forma, si alguien intenta acceder a tu dispositivo desde otro punto, será bloqueado y se evitará el ataque.
Consecuencias de la filtración de los números de teléfono
Esta filtración de la base de datos puede suponer distintas consecuencias, entre ellas, el libre acceso de los ciberdelincuentes a información susceptible de ser robada, a parte del origen de campañas maliciosas que ponen en riesgo la seguridad tanto de usuarios como de organizaciones. Ya que, con estos datos, los estafadores pueden conseguir acceder a datos empresariales.
Por otro lado, estos ataques se multiplican en fechas de compras masivas, como el Black Friday, el Cyber Monday o el Amazon Prime Day, entre otros.
También, la filtración de estos números de WhatsApp, puestos posteriormente a la venta en foros de piratería, da lugar al robo de otras cuentas de usuario. Sobre todo sucede si se tienen las mismas credenciales en varias cuentas.
