Se confirma lo especulado en los últimos días, la venta de una supuesta base de datos con 487 millones de números de usuarios de WhatsApp de 84 países diferentes, entre los que se encuentra México con 13 millones de números expuestos. De acuerdo con la compañía especializada en detección de amenazas cibernéticas, ESET, un conocido foro de hacking anunció esta calamidad e incluso detalló en una lista del país y su respectiva cantidad de números de teléfono con las cuentas activas de la aplicación de mensajería instantánea de Meta. Para obtener la información, la publicación incluye una cuenta de Telegram para que los interesados se pongan en contacto con los ciberdelincuentes.
Esta es la lista de los países afectados
Los números de WhatsApp publicados supuestamente pertenecen a:
- Egipto con 45 millones.
- Italia con 35 millones.
- Estados Unidos con 32 millones.
- Arabia Saudita con 29 millones.
- Francia con 20 millones.
- Turquía con 20 millones.
- España con 10 millones.
Por su parte, en la región de América Latina, la base de datos asegura contar con:
- Argentina con 2.3 millones.
- Bolivia con 2.9 millones.
- Brasil con 8 millones.
- Colombia con 17 millones.
- Chile con más de 6 millones.
- Costa Rica con 1.4 millones
- México con 13 millones.
- Uruguay con 1.5 millones.
Cabe recalcar que el medio de nicho que dio a conocer esta publicación del foro malicioso, fue el medio de nicho Cybernews.
Así es como operan los ciberdelincuentes
Los investigadores de ESET analizaron una muestra recibida y confirmaron que efectivamente son números de teléfono asociados con cuentas activas de WhatsApp. Por su parte, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica aclaró que los números de la aplicación de mensajería instantánea podrían ser utilizados por estos actores para distribuir engaños o lanzar ataques de phishing que busquen robar otras cuentas de WhatsApp. En el caso del Heraldo de México, te traemos un mensaje que se logró localizar justo en el mes de noviembre, fecha en la que se sabe que se publicó esta intrigante base de datos.
Hemos visto casos donde los estafadores intentaron robar el código de verificación para robar cuentas de WhatsApp utilizando excusas como un falso mensaje de soporte técnico de la plataforma. También se vieron situaciones en las que, por la pandemia por covid-19, se solicitaba un turno para las vacunas o incluso mensajes repentinos que llegaban de números desconocidos solicitando el código de seis dígitos sin utilizar
Puntualizó Camilo Gutiérrez
El encargado del laboratorio explicó que cuando la víctima entrega el código de seis dígitos los cibercriminales toman el control de las cuentas de WhatsApp y se contactan con los contactos registrados para engañarlos y solicitar una transferencia por una urgencia o un imprevisto. Lamentablemente, muchas personas caen en la trampa y envían dinero a los estafadores, puesto que no saben que sus contactos sufrieron el robo de sus cuentas.
¿Qué dice Meta?
Por su parte, un vocero de Meta, la compañía propietaria de WhatsApp, desmintió que se trate de una filtración, ya que no hay evidencia de que Meta haya sufrido una filtración a sus sistemas. Además, desde Meta aseguran que están al tanto de la publicación que se realizó en el foro y que los números puestos a la venta no contienen información adicional de las personas. Según la publicación realizada en el foro de hacking, el actor de la amenaza afirma que los datos fueron recolectados mediante scraping. Recordemos que esto es el uso de herramientas que permiten extraer y/o recolectar datos de sitios web para de esta manera crear una base de datos.
En el pasado se han visto varios casos de publicaciones de bases de datos con información de las personas que fueron recolectados mediante el scraping. Por ejemplo, cuando se publicaron a la venta datos de 1.500 millones de usuarios de Facebook o cuando se publicaron a la venta datos de 500 millones de usuarios de LinkedIn. La única manera de prevenir a los usuarios y lo que recomiendan las empresas de seguridad cibernética como ESET o Kaspersky, es que las personas se mantengan alerta ante la posibilidad de recibir este tipo de mensajes desde números desconocidos o conocidos.
Para cuidarte de este tipo de estafas
- No transfieras dinero ante mensajes de este tipo hasta confirmar que se trate de tu conocido.
- No abrir ningún tipo de link que te llegue de forma sospechosa tanto por WhatsApp como SMS.
- Si descargas aplicaciones, realízalo por medio de las tiendas y desarrolladores oficiales.
- Nunca des datos por esta vía.
- Nunca ingreses tus contraseñas, sobre todo bancarias, en sitios que no marquen el “candado” seguro.
Aunque los estafadores cibernéticos siguen renovándose día con día, nuestra mejor arma es concientizarnos de que cualquiera puede ser vulnerable de un ataque de esta magnitud. Prevenirnos e informarnos es fundamental para evitar este tipo de amenazas.