Ciberdelincuentes robaron y pusieron a la venta a través de un foro de piratería casi 11 millones de teléfonos móviles con cuenta de WhatsApp en España con el objetivo de implementar, entre otros, ataques de “smishing’ y “vishing”.
Recomendamos: Aumentan ciberamenazas por robo de cuentas ante el lanzamiento del iPhone 14.
El “smishing” es un tipo de ciberamenaza que consiste en el envío de un SMS por parte de un actor malicioso “simulando ser una entidad legítima y con el objetivo de robarle información privada o realizarle un cargo económico”, tal y como define el Instituto Nacional de Ciberseguridad (INCIBE).
Por otra parte, el “vishing” es otro tipo de estafa de ingeniería social vía telefónica con la cual estos ciberdelincuentes suplantan la identidad de una organización o una persona física mediante una llamada para obtener información personal.
La plataforma de mensajería instantánea WhatsApp habría sido el objetivo de estos ciberdelincuentes, según una reciente publicación de CyberNews, que informa de que uno de estos actores maliciosos ha puesto supuestamente a la venta números de teléfonos móviles actualizados de casi 500 millones de usuarios en todo el mundo.
Te puede interesar: Inflación lleva a más mexicanos a la pobreza; salario no alcanza para comer.
En concreto, este actor malicioso publicó el pasado 16 de noviembre un anuncio en un foro de la comunidad de piratería, BreachForums, con el que decía poner a la venta una base de datos del 2022 con 487 millones de números de teléfonos móviles de usuarios de este servicio de Meta.
Estos listados contendrían millones de contactos registrados en 84 países, como República Checa, Gana, Lituania, Ecuador, Hungría, Guatemala, Túnez, Serbia, Chipre, Turquía, Bulgaria, Puerto Rico, Canadá y España.
De acuerdo con el listado de números afectados en este último país, los ciberestafadores habrían robado un total de 10 millones 894 mil 206 números de teléfono de WhatsApp, lo que la situaría en quinceava posición de las naciones más perjudicadas por estos ataques.
En primera posición se sitúa Egipto, con 44 millones 832 mil 547 cuentas robadas, seguido de Italia (35 millones 677 mil 323), Estados Unidos (32 millones 315 mil 282), Arabia Saudí (28 millones 804 mil 686), Francia (19 millones 848 mil 559) y Turquía (19 millones 638 mil 821).
Por el contrario, los países menos afectados por este robo serían Indonesia (130 mil 331), Puerto Rico (130 mil 586), Chipre (152 mil 231), Serbia (162 mil 898), Luxemburgo (188 mil 201) y Brunéi (213 mil 795).
El objetivo principal de los ciberdelincuentes interesados en la compra de estos números de teléfono es perpetrar ataques de “smishing” y “vishing”, así como para suplantar la identidad de otros usuarios y cometer fraudes.
Desde este medio también exponen que, tras emitir una solicitud al vendedor de estos datos, pudieron visualizar una muestra con 1 mil 097 números de usuarios de Reino Unido y 817 de Estados Unidos.
También lee: Confirman que anestesia causó brote de meningitis por la que ya suman 12 muertos en Durango.
CyberNews asegura haber contactado con el vendedor de la base de datos, quien le contó que vende los de Estados Unidos por 7 mil dólares, los de Reino Unido por 2 mil 500 dólares y los de Alemania por 2 mil dólares.
Tras preguntarle acerca del origen de esta base de datos, el vendedor no quiso dar detalles sobre el modo en que recopiló los números, aunque podría haberlo hecho mediante la denominada técnica de raspado y la violación de los “Términos del servicio de WhatsApp”.