Global alert for a massive WhatsApp hack: there are more than 2 million accounts in Argentina compromised.
Se especula que la información de los usuarios pudo haberse obtenido mediante una técnica conocida como scraping, que colecta grandes cantidades de datos y que viola los términos de servicio de la plataforma de mensajería.
Una importante brecha de seguridad afectó a WhatsApp la semana pasada: en un mensaje publicado en un foro de una comunidad de hackers se ofreció al mejor postor una base de datos de 487 millones de números de celulares de usuarios de la plataforma de mensajería.
La información puesta a subasta contiene datos de cuentas de WhatsApp de 84 países, entre ellos, más de dos millones de perfiles de Argentina.
El autor de la oferta publicó que los datos se venden separados por países y especificó que la información de usuarios de Estados Unidos (más de 32 millones de números) tiene un precio de 7.000 dólares, el conjunto de datos de Reino Unido (11,5 millones de números) cuesta 2.500 dólares y los datos de perfiles de Alemania (poco más de 6 millones de números de teléfono) se venden por 2.000 dólares.
Este tipo de información es utilizada mayormente por los hackers y ciberdelincuentes para realizar ataques de smishing y vishing, por lo que se recomienda a los usuarios estar atentos a cualquier llamada de números desconocidos y mensajes no solicitados a través de la plataforma de Meta.
El hackeo a WhatsApp es una amenaza real.
El hackeo y la oferta de la base de datos fueron revelados por Cybernews, un portal especializado en ciberseguridad y fraudes online. Investigadores se contactaron con los hackers para pedirles una muestra de los datos conseguidos. Luego de un análisis, se llegó a la conclusión que todos los números incluidos en la muestra son usuarios reales de WhatsApp.
Aunque el ciberdelincuente no reveló cómo consiguió los datos de casi 500 millones de usuarios reales de WhatsApp, se especula que la información de los usuarios pudo haberse obtenido mediante una técnica conocida como scraping, que colecta grandes cantidades de datos y que viola los términos de servicio de la plataforma de mensajería.
En la base de datos filtrados hay números de teléfono de usuarios de Argentina (2,3 millones), Uruguay (1,5 millones), Brasil (8 millones), México (13 millones), Perú (8,1 millones) y Chile (6,8 millones), entre otros países de América, Asia, Europa y África.
Para qué sirve la información de la base de datos filtrada
Los números de teléfono filtrados podrían utilizarse con fines de marketing, suplantación de identidad, campañas de phishing y otras acciones fraudulentas.
Recordemos que para evitar el robo de datos personales, es aconsejable prestar atención a recomendaciones de ciberseguridad como mantener actualizado tu antivirus, no hacer click en enlaces sospechosos y no compartir por redes sociales información sensible, como nombres de usuario, contraseñas y números de tarjetas de crédito.
