Qué puede pasar si tu número es uno de los que han robado a WhatsApp en España
El objetivo es implementar ataques de smishing y vishing, así como suplantar la identidad de otros usuarios y cometer fraudes
El logo de WhatsApp. | Dado Ruvic (Reuters)
Un ciberataque ha resultado con el robo y puesta a la venta de 11 millones de números de teléfono con cuenta de WhatsApp en España, según informa el medio CyberNews. En total, se han puesto a la venta los números de teléfono de casi 500 millones de usuarios de todo el mundo.
En concreto, este actor malicioso publicó el pasado 16 de noviembre un anuncio en un foro de la comunidad de piratería BreachForums en el que decía poner a la venta una base de datos de 2022 con 487 millones de números de teléfonos móviles de usuarios de este servicio de Meta. En los listados hay, supuestamente, contactos registrados en 84 países.
El objetivo, según el medio citado, es implementar, entre otros, ataques de smishing y vishing -que suponen una suplantación a través de un SMS o una llamada, respectivamente-, así como suplantar la identidad de otros usuarios y cometer fraudes, técnicas maliciososas que se multiplican en empresas y organizaciones.
«Una vez lo cibercriminales tienen los números de teléfono y otras vías de contacto y los venden, los ataques como el vishing o el smishing tienen un potencial de multiplicarse muy grande», comenta el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, en declaraciones recogidas por Europa Press.
Califica ambos ataques de «muy peligrosos» debido, a que los ciberestafadores «pueden lograr acceder a datos empresariales a través de ellos». Nieva apunta que estos incluso «pueden engañar a un empleado para perpetrar un robo económico».
Este tipo de ataques se incrementan en fechas de compras masivas, como el Black Friday o el Cyber Monday, así como durante iniciativas de venta de las propias marcas, como el Amazon Prime Day. Tanto es así que, de acuerdo con un estudio publicado por la compañía de ciberseguridad el pasado mes de julio, los correos de phishing relacionados con la empresa fundada por Jeff Bezos aumentan un 86% durante la celebración de este evento.
La filtración de millones de números de WhatsApp, puestos posteriormente a la venta en foros dedicados a la piratería en línea, generalmente da lugar al robo de otras cuentas de usuario.
«Sucede especialmente si tenemos las credenciales de una de ellas y tenemos la misma en las demás», puntualiza el director técnico de Check Point, que insiste en la necesidad de tener una credencial exclusiva para cada cuenta. «A veces puede parecer engorroso recordar todas ellas, pero si seleccionamos un buen gestor de contraseñas, puede hacer de la tarea algo mucho más sencillo», añade, recordando la relevancia de disponer de sistemas de autenticación.
«Es importante implementar el factor de doble autentificación en todos los servicios, ya que de esta manera si alguien intenta acceder desde otro punto, será bloqueado y lograremos evitar el ataque», remata Nieva.
