El 16 de noviembre se anunció el ofrecimiento para la venta una base de datos de casi 500 millones de números de teléfonos pertenecientes a usuarios de WhatsApp. El anuncio de venta se publicó en un reconocido foro de piratas informáticos y afirmó que tenía datos nuevos, no anteriores a 2022, de millones de personas en todo el mundo. En este momento, se estima que la aplicación de mensajería instantánea gratuita tiene más de 2.000 millones de usuarios en más de 180 países.

Los números de WhatsApp publicados supuestamente pertenecen a 45 millones de personas de Egipto, 35 millones de Italia, 32 millones de Estados Unidos, 29 millones de Arabia Saudita, 20 millones de Francia y 20 millones de Turquía, entre otros. De América Latina, la base de datos asegura contar con 2,3 millones de números de Argentina, 2,9 millones de Bolivia, 8 millones de Brasil, más de 17 millones de Colombia, más de 6 millones de Chile, 1,4 millones de Costa Rica, 13 millones de México, 10 millones de España y 1,5 millones de Uruguay.

En muchas oportunidades estas bases de datos constituyen un engaño/fraude, se desconoce la forma en que se recopilaron los datos, pero afirmaron que todos los números corresponden a usuarios activos de WhatsApp y ofrecieron una “prueba de vida” es decir un lote “free” de números de teléfonos para “probarlos”. Los números de teléfono de los 487 millones de usuarios de WhatsApp podrían terminar siendo utilizados para llevar a cabo engaños de phishing, suplantación de identidad o fraude y combinarlo con campañas de vishing y smishing.

La dark web es el mercado negro del ciberdelito, donde hoy se bate récord de venta de instrumentos robados y falsos a precios cada vez más bajos. En la post-pandemia la industria del ciberdelito crece, el mercado negro madura y se consolida; y los precios disminuyen. El número de artículos vendidos este último año aumentó de forma significativa. Existen más de 10.000 usuarios activos dedicados a la venta de documentos de identidad y tarjetas de crédito falsas. En lo que va del 2022 se vendieron más datos de tarjetas de crédito, información personal y documentos falsos en comparación al 2021.

Importante tener en cuenta: en un informe más reciente, se afirmó que hay evidencia de que la base de datos filtrada es en realidad una reutilización de una filtración anterior de Facebook de 2019.

“Si bien la información a la venta son solo números de teléfono activos y no el contenido de los mensajes en sí, esta es una brecha de seguridad a gran escala de una popular aplicación móvil utilizada por millones en todo el mundo. Una consecuencia inmediata de esta brecha de seguridad es la posibilidad de que esos números se utilicen como parte de ataques de phishing personalizados a través de la propia aplicación. Instamos a todos los usuarios de WhatsApp a estar más atentos a los mensajes que reciben y extremar las precauciones cuando se trata de hacer clic en los enlaces y mensajes compartidos en la aplicación”, explicó Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica.

La publicación incluye una cuenta de Telegram para que los interesados se pongan en contacto. Según reveló Cybernews, el medio que dio a conocer esta publicación en el foro, investigadores analizaron una muestra que recibieron y confirmaron que son números de teléfono asociados a cuentas de WhatsApp activas.

Una vez que los ciberdelincuentes tienen acceso a los números de teléfono que luego se venden, es probable que se produzcan ataques como vishing o smshing. El vishing es una forma de ataque de ingeniería social en el que se engaña a la víctima para que proporcione información por teléfono, mientras que el smshing se realiza a través de SMS. Con millones de registros disponibles para comprar, es muy probable que aumenten estos tipos de ataques. También es posible que los piratas informáticos accedan a otros servicios en línea utilizando el número de teléfono, lo que puede tener consecuencias más dañinas.

Los ataques de phishing aumentaron durante la temporada navideña, con más del 17% en los correos electrónicos maliciosos durante el Black Friday y el Cyber Monday. Este año, Amazon Prime Day también experimentó un aumento del 86% en los correos electrónicos de phishing relacionados con el evento.

Consejos sencillos para mantenerse a salvo:

• Evitar hacer clic en enlaces: los enlaces en los mensajes de texto son difíciles de verificar. En lugar de hacer clic en los enlaces de los mensajes de texto, hay que dirigirse directamente al sitio de destino.
• Instalar aplicaciones desde tiendas oficiales: los ataques de smishing pueden estar diseñados para engañar a los destinatarios para que instalen aplicaciones maliciosas en sus dispositivos móviles. Siempre hay que instalar aplicaciones de tiendas acreditadas, idealmente después de verificar su autenticidad en el sitio web del creador.
• No proporcionar datos: los ataques de smishing suelen estar diseñados para robar datos confidenciales de sus objetivos con el pretexto de verificar identidades u otras excusas. Nunca hay que proporcionar datos personales a alguien a quien no haya llamado o enviado un mensaje de texto a través de un número que figura en su sitio web.
• Verificar siempre los números de teléfono: el ciberdelincuente realizando vishing (Visher) llamará fingiendo ser de una organización legítima. Antes de dar cualquier dato personal o hacer cualquier cosa que diga el atacante, obtenga el nombre de la persona que llama y devuélvale la llamada usando el número oficial del sitio web de la compañía. Si la persona que llama trata de convencerlo de que no lo haga, probablemente sea una estafa.
• Nunca proporcionar acceso remoto a la computadora: Vishers puede solicitar acceso remoto a su computadora para «eliminar malware» o solucionar algún otro problema. Nunca proporcione acceso a su computadora a nadie, excepto a los miembros verificados del departamento de TI.
• Implementar soluciones de seguridad de correo electrónico: las soluciones modernas de filtrado de correo electrónico pueden proteger contra el malware y otras cargas maliciosas en los mensajes de correo electrónico. Las soluciones pueden detectar correos electrónicos que contienen enlaces maliciosos, archivos adjuntos, contenido de correo no deseado y lenguaje que podría sugerir un ataque de phishing. Las soluciones de seguridad de correo electrónico bloquean y ponen en cuarentena automáticamente los correos electrónicos sospechosos y utilizan la tecnología de espacio aislado para «detonar» los correos electrónicos y verificar si contienen código malicioso.

“Los números de WhatsApp pueden ser utilizados por actores maliciosos para distribuir engaños o para lanzar ataques de phishing que buscan robar cuentas de WhatsApp, entre otras acciones”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“En el último tiempo hemos visto casos donde los estafadores intentaron robar el código de verificación para robar cuentas de WhatsApp utilizando excusas como un falso mensaje de soporte de WhatsApp, turno para las vacunas o incluso a través de mensajes que llegan repentinamente de números desconocidos solicitando el código de seis dígitos sin utilizar. Cuando se entrega el código de seis dígitos los cibercriminales toman el control de las cuentas de WhatsApp y se contactan con los contactos de la víctima para engañarlos y solicitar una transferencia por una urgencia o un imprevisto. Lamentablemente, muchas personas caen en la trampa y envían dinero a los delincuentes al no saber que sus contactos sufrieron el robo de sus cuentas”, agregó el especialista.

Por su parte, un vocero de Meta, la compañía propietaria de WhatsApp, desmintió que se trate de una filtración, ya que no hay evidencia de que Meta haya sufrido una filtración a sus sistemas. Además, desde Meta aseguran que están al tanto de la publicación que se realizó en el foro y que los números puestos a la venta no contienen información adicional de las personas.

Según la publicación realizada en el foro de hacking, el actor de amenaza afirma que los datos fueron recolectados mediante scraping. El web scraping es el uso de herramientas que permiten extraer y/o recolectar datos de sitios web y de esta manera crear una base de datos.

En el pasado se han visto varios casos de publicaciones de bases de datos con información de las personas que fueron recolectados mediante el scraping. Por ejemplo, cuando se publicaron a la venta datos de 1.500 millones de usuarios de Facebook o cuando se publicaron a la venta datos de 500 millones de usuarios de LinkedIn.