Recientemente se reveló que en un foro de hacking se está ofreciendo para la venta una supuesta base de datos que contiene una larga lista de números de WhatsApp de personas de 84 países diferentes. El archivo contiene en teoría cerca de la cuarta parte de los 2.000 millones que la red social asegura tener mensualmente.
La mayoría de “números filtrados” devienen de Europa y Medio Oriente. Por lo que, se habrían expuesto los contactos de 45 millones de personas de Egipto, 35 millones de Italia, 29 millones de Arabia Saudita, 20 millones de Francia, 20 millones de Turquía y 10 millones de España.
Respecto a América, la base de datos asegura contar con 13 millones de México, 32 millones de Estados Unidos, 2.3 millones de números de Argentina, 2.9 millones de Bolivia, 8 millones de Brasil, más de 17 millones de Colombia, más de 6 millones de Chile, 1.4 millones de Costa Rica y 1.5 millones de Uruguay.
Además, la publicación de “venta” incluye una cuenta de Telegram para quienes deseen adquirir dicha base de datos. De acuerdo con Cybernews, el medio que dio a conocer esta publicación en el foro, investigadores analizaron una muestra que recibieron y confirmaron que sí son números de teléfono asociados a cuentas de WhatsApp activas.
Los ciberdelincuentes afirman que los datos fueron recolectados mediante scraping, es decir, a través del uso de herramientas que permiten extraer y/o recolectar datos de sitios web y de esta manera crear una base de datos. Dado que no hay forma de comprobarlo, esto es solo una posible ruta basándose en casos anteriores donde los datos masivos publicados en línea se consiguieron de esta forma. Tal como cuando se publicaron a la venta datos de 1.500 millones de usuarios de Facebook o cuando se publicaron a la venta datos de 500 millones de usuarios de LinkedIn.
Seguro te preguntas ¿qué provecho sacarían de un simple número de teléfono o de una cuenta “insignificante”? Bueno, los números de WhatsApp pueden ser utilizados mal intencionadamente para distribuir engaños o estafas, lanzar ataques de phishing que busquen robar cuentas, o bien, para ejercer smishing y vishing.
Ante este “rumor”, Meta (compañía propietaria de Whatsapp) ha desmentido dicha filtración ya que no hay evidencia de que Meta haya sufrido un ataque a sus sistemas. El gigante tecnológico asegura estar al tanto de la publicación que se realizó en el foro y que los números puestos a la venta no contienen información adicional de las personas.
A pesar de que la información no ha sido confirmada del todo, una filtración de este tamaño es importante pues pone a disposición de atacantes el acceso a un enorme cúmulo de información. De resultar verdad, no sería la primera gran filtración que Meta, la compañía madre de WhatsApp, enfrenta pues en 2021 se filtraron 533 millones de cuentas de Facebook de todo el mundo.
Esperemos tener más información al respecto en los próximos días. De cualquier modo, en Tbsek te exhortamos a estar atento o atenta ante la posibilidad de recibir mensajes desde números desconocidos y bloquearlos ante la mínima sospecha. Tu seguridad y datos personales estarían de por medio.