Un actor que afirma estar vendiendo una base de datos creada en 2022, que contiene 487 millones de números de móvil de usuarios de WhatsApp, publicó un anuncio en el sitio de un grupo de hackers.
La persona que publicó el anuncio dijo a Cybernews que cobraría 7.000 dólares por el paquete de datos de Estados Unidos, 2.500 dólares por el del Reino Unido y 2.000 dólares por el de Alemania. El vendedor también proporcionó a Cybernews una muestra de 1.097 números de móvil del Reino Unido y 817 de Estados Unidos como prueba. Tras examinar los números, la publicación pudo confirmar que todos ellos procedían de cuentas de WhatsApp.
El supuesto vendedor no dio detalles sobre cómo obtuvo la información en primer lugar, y afirmó haber “utilizado su estrategia” para recopilar los datos. Una posible forma de obtener datos como estos a escala es a través del scraping; existen varias aplicaciones para hacerlo, pero tanto el proceso de scraping como la subida de los números a Internet van en contra de las condiciones de uso de WhatsApp.
Los ciberdelincuentes suelen utilizar los datos de los números de teléfono para ataques de smishing y vishing, mediante buzón de voz, correo electrónico o mensajes de texto para que las víctimas hagan clic en un enlace fraudulento.
En un comentario hecho a Diario TI, Kaspersky Lab escribe: Si estos datos acaban en malas manos, los estafadores podrían lanzar varios tipos de ataques, desde llamadas de spam hasta suplantación de voz. Los riesgos para la privacidad son otra gran preocupación. Para un ciberdelincuente, tener el número de teléfono de una víctima en potencia aumenta significativamente la oportunidad de un ataque exitoso, ya que la mayoría de los servicios online requieren introducir un número de teléfono junto con otros datos personales: nombre, dirección de correo electrónico y, a veces, detalles de tarjetas. El doxing, el ciberacoso, el chantaje y la extorsión son algunas de las posibles ciberamenazas a las que pueden enfrentarse las víctimas”.
En general, los expertos en ciberseguridad aconsejan a los usuarios que desconfíen de las llamadas de números desconocidos y de los mensajes de texto (tanto SMS como WhatsApp). Los usuarios se arriesgan a perder dinero o información personal importante si hacen clic o responden a cualquiera de estos mensajes de voz o de texto.
Un portavoz de Meta describió el informe de Cybernews como puramente especulativo, añadiendo que se basaba en “capturas de pantalla sin fundamento”. El portavoz dijo que la empresa no había encontrado ninguna prueba de una filtración de datos en los servidores de WhatsApp.