Según CiberNews se filtraron 487 millones de números de teléfono de usuarios de WhatsApp. Las cuentas pertenecen a personas de 84 países del mundo y sus datos han sido expuestos. Se estima que 32 millones de números serían de Estados Unidos.
El Político
De acuerdo a la información de CiberNews se descubrió la brecha de seguridad en una publicación en una comunidad dedicado al hackeo. En la cual se habría puesto a la venta la base de datos. En la actualidad WhatsApp cuenta con 2.000 millones de usuarios en todo el planeta.
"El 16 de noviembre, un actor publicó un anuncio en un conocido foro de la comunidad de piratería, afirmando que estaban vendiendo una base de datos de 2022 de 487 millones de números de teléfonos móviles de usuarios de WhatsApp", afirma CiberNews.
Destacan los medios especializados que afortudadamente no se filtró ningún tipo de dato privado o personal.
Por qué es importante
WhatsApp es la aplicación de mensajería más utilizada y por ello, suele ser el foco de ataque entre los hackers.
El efecto que podría ocasionar la venta de esta base de datos es que se pueden recibir llamadas de spam. Esos números también podrían usarlos para iniciar sesión en productos o servicios.
Se desconoce la forma en que se obtuvieron esos números. Se sospecha que se habría usado la técnica de scraping para obtenerlos. Lo que descartaría la posibilidad de que los servidores de WhatsApp hubieran estado comprometidos.
En detalle
De acuerdo a lo publicado en el medio especializado Xataca, algunas naciones como Egipto o Italia (con 45 y 35 millones de usuarios filtrados) son las más afectadas.
"Otros países como Rusia o Reino Unido también tienen una gran cantidad de números filtrados, más específicamente, 10 millones de números rusos y 11 millones de números británicos han sido expuestos".
España también figura entre los afectados con unos 10 millones de números filtrados.
"El responsable de la amenaza dijo a Cybernews que vendía el conjunto de datos de Estados Unidos por 7.000 dólares, el del Reino Unido por 2.500 dólares y el de Alemania por 2.000 dólares", apunta CiberNews.
Para CiberNews la información sobre los usuarios de WhatsApp pudo obtenerse mediante la recolección de información a escala, también conocida como scraping, lo que viola los términos de servicio de WhatsApp.
"Esta afirmación es puramente especulativa. Sin embargo, con bastante frecuencia, los vaciados de datos masivos publicados en línea resultan ser obtenidos mediante scraping", aclara el portal.
Declaración de WhatsApp
Por su parte El Español dio a conocer la respuesta de WhatsApp en la cual se puntualiza que la aplicación tiene más de 2.000 millones de usuarios diarios por lo que "es improbable que exista una lista con los números de teléfono".
Sostiene ademas que los medios no han tenido acceso o visto una lista oficial de números de teléfono, ni la han verificado.
Destaca la empresa que la información de CyberNews dice en si mismo que "no hay confirmación de cómo se pudo acceder a la lista de teléfonos" y que es puramente especulativa.
Antecedentes
Según Ciber News no es la primera vez. La propia Meta, criticada durante mucho tiempo por dejar que terceros raspen o recopilen datos de los usuarios, vio cómo se filtraban más de 533 millones de registros de usuarios en un foro de la Dark Web. El implicado compartía el conjunto de datos prácticamente gratis.
Días después de que una filtración masiva de datos de Facebook ocupara los titulares, se puso a la venta en un popular foro de hackers un archivo que contenía datos supuestamente extraídos de 500 millones de perfiles de LinkedIn.
Lo que sigue
Por si acaso, sea precavido.Estos datos pueden ser usados para distintos fines, algunos más maliciosos que otros como suplantación de la identidad o ‘phising’.
Este tipo de información es utilizada principalmente por los delincuentes para realizar ataques de smishing y vishing -para extraer información de los empleados (vishing) o datos bancarios (smishing).
Por lo que la recomendación de los expertos a los usuarios es que tengan cuidado con cualquier llamada de números desconocidos, así como llamadas y mensajes no solicitados.
"Para evitar filtraciones de datos personales, los usuarios habituales deben adoptar prácticas comunes de seguridad de datos. Esto incluye usar una VPN de alta calidad y obtener un programa antivirus confiable, apunta CiberNews .
