Por Excélsior
Ciudad de México.- Un cibercriminal puso a la venta una supuesta base de datos que contiene 487 millones números de WhatsApp pertenecientes a 84 países, siendo los más afectados Estados Unidos, Egipto, Italia y Arabia Saudita.
El caso fue revelado por CyberNews, la cual se puso en contacto con el vendedor para obtener una muestra de la base de datos con lo que confirmó que mil 97 números de Reino Unido y 817 de Estados Unidos pertenecían a usuarios reales.
“El actor de amenazas le dijo a Cybernews que estaban vendiendo el conjunto de datos de Estados Unidos por siete mil dólares, de Reino Unido dos mil 500-y de Alemania -dos mil dólares-“, detalló la publicación.
México no está exento, ya que la supuesta base de datos tiene más de 13 millones de cuentas de WhatsApp del país. Hasta ahora el cibercriminal no ha revelado el método que le permitió armar esta base de datos, pero los expertos de Cybernews consideran que pudo hacer lo con una técnica llamada web scraping, es decir, un software que extrae información de sitios web.
También se debe toma en cuenta que la información no ha sido confirmada por terceros, de hecho, los periodistas hasta ahora no han tenido acceso ni han visto la lista completa de números, por lo que no han podido verificarlos.
Consultados por Excélsior, voceros de WhatsApp indicaron que no tienen una postura oficial sobre esta posible filtración. A lo que se añade que la aplicación de mensajería instantánea tiene más de dos mil millones de usuarios diarios, por lo que no sería sorpresa que una lista de números telefónicos incluya cuentas de WhatsApp.
Los riesgos
Pese a las dudas que quedan con respecto a este caso, es necesario que los usuarios de WhatsApp estén alertas, porque otros cibercriminales siempre están dispuestos a comprar este tipo de bases para usarla en distintos tipos de ciberataques.
“Para un ciberdelincuente, tener el número de teléfono de una víctima potencial aumenta significativamente la oportunidad de un ataque exitoso”, advirtió la empresa de ciberseguridad Kaspersky.
En un comunicado, recordó que la mayoría de los servicios en línea requieren ingresar un número de teléfono junto con otros datos personales como nombre, dirección de email y, a veces, detalles de la tarjeta.
Por lo mismo, el doxing, el ciberacoso, el chantaje y la extorsión se encuentran entre las posibles ciberamenazas a las que se pueden enfrentar las víctimas.
Sin olvidar que tener el número de teléfono de un potencial objetivo puede usarse para el robo de identidad o de la cuenta de WhatsApp. Esto último se puede hacer a través de un mensaje de texto (SMS), el cual puede ser interceptado o robado por medio de la ingeniería social.
Recomendaciones de Kaspersky para usar WhatsApp
– Ocultar sus datos a todos, excepto a los de su lista de contactos en la configuración de privacidad de WhatsApp.
– Ser cautelosos y prestar atención a las llamadas y mensajes de números desconocidos.
– Habilitar la autenticación de dos factores, si aún no se ha hecho, para que los estafadores no puedan usar su número con fines maliciosos.
– Nunca abrir enlaces sospechosos enviados por cualquier persona, ya que puede haber archivos maliciosos adjuntos o conducir directamente a contenido.
