Casi 11 millones de números de teléfonos móviles con cuenta de WhatsApp en España han sido el objetivo de ciberdelincuentes. Los hackers han robado y puesto a la venta a través de un foro de piratería con fines ilícitos, como realizar ataques de 'smishing' y 'vishing', según ha publicado CyberNews. WhatsApp asegura que la información no tiene fundamento.
Un ciberdelincuente ha puesto a la venta números de teléfonos móviles actualizados de casi 500 millones de usuarios en todo el mundo, que puso a la venta el pasado 16 de noviembre en un foro de la comunidad de piratería BreachForums.
Así ofrecía una base de datos de 2022 con 487 millones de números de teléfonos móviles de usuarios de este servicio de Meta. Estos listados contendrían millones de contactos de 84 países, como República Checa, Gana, Lituania, Ecuador, Hungría, Guatemala, Túnez, Serbia, Chipre, Turquía, Bulgaria, Puerto Rico, Canadá y España.
De acuerdo con el listado de números afectados por este ataque proporcionado por CyberNews, en este último país los ciberestafadores habrían robado un total de 10.894.206 números de teléfono de WhatsApp, lo que la situaría en 15ª posición de las naciones más perjudicadas por estos ataques.
En primera posición se sitúa Egipto, con 44.832.547 cuentas robadas, seguido de Italia (35.677.323), Estados Unidos (32.315.282), Arabia Saudí (28.804.686), Francia (19.848.559) y Turquía (19.638.821).
Por el contrario, los países menos afectados por este robo serían Indonesia (130.331), Puerto Rico (130.586), Chipre (152.231), Serbia (162.898), Luxemburgo (188.201) y Brunéi (213.795).
CyberNews, asegura haber contactado con el vendedor de la base de datos, quien le ha contado que vende los de Estados Unidos por 7.000 dólares, los de Reino Unido por 2.500 dólares y los de Alemania por 2.000 dólares, por ejemplo.
Tras preguntarle acerca del origen de esta base de datos, el vendedor no quiso dar detalles sobre el modo en que recopiló los números, aunque podría haberlo hecho mediante la denominada técnica de raspado y la violación de los Términos del servicio de WhatsApp.
El objetivo principal de los ciberdelincuentes interesados en la compra de estos números de teléfono perpetrar ataques de 'smishing' y 'vishing', así como para suplantar la identidad de otros usuarios y cometer fraudes.
El 'smishing' es un tipo de ciberamenaza que consiste en el envío de un SMS por parte de un actor malicioso "simulando ser una entidad legítima y con el objetivo de robarle información privada o realizarle un cargo económico", tal y como define el Instituto Nacional de Ciberseguridad (INCIBE).
El 'vishing', por su parte, es otro tipo de estafa de ingeniería social vía telefónica con la cual estos ciberdelincuentes suplantan la identidad de una organización o una persona física mediante una llamada para obtener información personal.
Cibernews también exponen que, tras emitir una solicitud al vendedor de estos datos, pudieron visualizar una muestra con 1.097 números de usuario de Reino Unido y 817 de Estados Unidos.
Desde WhatsApp, por su parte, consideran que la información sobre la filtración de números de teléfono no tiene fundamento, y explican que no queda claro cómo se han obtenido,.
Al tener WhatsApp más de 2.000 millones de usuarios en todo el mundo, es muy probable que en cualquier lista de teléfonos que aparezca en internet haya usuarios de este servicio de mensajería.