This post is also available in: Português Español
La semana pasada, los datos de 487 millones de usuarios activos de WhatsApp en 84 países se pusieron a la venta en un foro de la comunidad de ciberdelincuentes.
La filtración fue reportada por Cybernews, y se cree que la información sobre los usuarios de WhatsApp se puede obtener mediante la recopilación de información a escala, también conocida como scraping, lo que viola los Términos de servicio de la aplicación.
Los datos filtrados también incluyen más de 32 millones de EE. UU., 45 millones de Egipto, 35 millones de Italia, 29 millones de Arabia Saudita, 20 millones de Francia, 20 millones de Turquía, más de 11 millones del Reino Unido y 10 millones de Rusia.
Cantidad de datos filtrados por país. Fuente: Cybernews.
Cybernews se puso en contacto con el ciberdelincuente a cargo de las ventas, quien dijo que estaba vendiendo el conjunto de datos de EE. UU. por 7000 dólares estadounidenses, 2500 dólares estadounidenses en el Reino Unido y 2000 dólares estadounidenses en Alemania.
A pedido de Cybernews, el vendedor compartió datos de muestra con sus investigadores. La muestra compartida contenía 1.097 números de usuario del Reino Unido y 817 de EE. UU.
Los investigadores de Cybernews investigaron todos los números incluidos en la muestra y pudieron confirmar que todos ellos son, de hecho, usuarios legítimos de WhatsApp.
Fuente: Cybernews
WhatsApp tiene alrededor de 2 mil millones de usuarios en todo el mundo, lo que hace que la filtración represente un 25% del total de personas en la aplicación. Esto significa que, con la cantidad de víctimas potenciales, es más probable que los ciberdelincuentes lleven a cabo un ataque exitoso.
Protéjase
Los ciberdelincuentes pueden usar estos datos para vishing, phishing, phishing de voz, chantaje y ataques de extorsión, así como posibles ataques de intercambio de SIM.
Para protegerse de posibles ataques, es necesario que los usuarios accedan a la configuración de privacidad de la aplicación y seleccionen la opción “solo mis contactos” para toda su información.
Ser cauteloso y prestar atención a las llamadas y mensajes de números desconocidos también es una forma de mantenerse a salvo.
Se recomienda que los usuarios activen la autenticación de dos factores para que los ciberdelincuentes no puedan usar su número con fines maliciosos. Además, nunca abra ningún enlace sospechoso enviado por nadie, ya que puede tener malware adjunto o lo dirigirá a una página de phishing creada para capturar sus datos.
Fuente: Cybernews.
This post is also available in: Português Español
