Un actor de amenazas ha puesto a la venta casi 500 millones de números de teléfono de usuarios de WhatsApp en un foro de piratería. Supuestamente, esta filtración ha afectado a casi 11 millones de usuarios españoles, cuyos datos podrían usarse para realizar campañas de phishing.
No es la primera vez que Meta se enfrenta a un incidente de estas características. En abril del año pasado, los ciberdelincuentes se hicieron con la información personal de más de 533 millones de usuarios de Facebook de todo el mundo, entre sus víctimas también había alrededor de 11 millones de españoles. La propia compañía reconoció los hechos, pero alegó que esos datos provenían de una vulnerabilidad ya resuelta en 2019. Sin embargo, a pesar de su antigüedad, la filtración podría seguir siendo bastante útil para los criminales.
Poco después, le llegó el turno a Linkedin, que, además, al igual que su propietaria Microsoft, es una de las plataformas más suplantadas por los piratas informáticos en la actualidad. En esta ocasión, la compañía no entonó el mea culpa, sino que aseguró que los datos filtrados no fueron extraídos de sus bases de datos, sino que provenían de fuentes ajenas a la plataforma.
Casi 11 millones de víctimas en España
Esta vez, le ha sucedido algo similar a WhatsApp. Aparentemente, un miembro de un foro de piratería ha puesto a la venta 487 millones de números de teléfono de usuarios de la aplicación. Pero la compañía se muestra escéptica y afirma que WhatsApp cuenta con más de 2.000 millones de usuarios mensuales en el mundo, por lo que, al ser tan popular, cualquier lista de teléfonos publicada podría contener usuarios de la plataforma.
Sin embargo, para Cybernews, todo apunta a que esta filtración es real. Y es que lo han comprobado de primera mano. Para ello, se pusieron en contacto con el supuesto vendedor que les ofreció una muestra gratuita con 1097 números de Reino Unido y 817 de Estados Unidos. Los investigadores descubrieron que todos ellos correspondían a usuarios de WhatsApp auténticos.
No obstante, no pudieron profundizar mucho más sobre el método utilizado para hacerse con ellos. Su principal hipótesis es que se haya obtenido por medio del raspado de datos, aunque todavía no hay nada confirmado. Se trata de una técnica que se utiliza para recopilar automáticamente información de los sitios web y las aplicaciones.
Con respecto a su impacto, los usuarios más afectados por esta filtración provienen de Egipto (más de 44 millones), Italia (más de 35), Estados Unidos (más de 32), Arabia Saudí (más de 28) y Francia (más de 19).
Por el contrario, los países menos perjudicados de la lista son Indonesia (130.331 víctimas), Puerto Rico (130.586), Chipre (152.321), Serbia (162.898) y Luxemburgo (188.201).
En nuestro caso, España se sitúa en la posición número 15, por debajo de Argelia y por encima de Rusia, con casi 11 millones de víctimas de este suceso.
Precios de estos datos y sus posibles usos
El precio de venta de estos números de teléfono varía dependiendo del país de procedencia de los usuarios. El ciberdelincuente le dijo a los investigadores de Cybernews que, por ejemplo, estaban vendiendo los datos de Estados Unidos por 7.000 dólares, los de Reino Unido por 2.500 y los de Alemania por 2.000.
En cuanto al uso que puede darle los criminales a esta información, los investigadores barajan dos opciones relacionadas con dos modalidades de phishing. Por un lado, hablan del “smishing”, una práctica de ingeniería social que hace uso de los mensajes de texto para engañar a los usuarios usurpando la identidad de alguna marca conocida para hacerse con sus datos.
Por otro, hacen alusión al “vishing”, otra artimaña de phishing bastante similar a la anterior, pero, en lugar de utilizar los SMS como cebo, los actores de amenazas optan por llamar directamente a sus potenciales víctimas y, de la misma forma, se hacen pasar por alguna compañía.
«Esta información es utilizada sobre todo por los atacantes para realizar ataques de smishing y vishing, por lo que recomendamos a los usuarios que desconfíen de cualquier llamada de números desconocidos, llamadas y mensajes no solicitados», explican desde Cybernews.
Imagen de Dima Solomin en Unsplash