Ciberdelincuentes han robado y puesto a la venta a través de un foro de piratería casi 11 millones de teléfonos móviles con cuenta de WhatsApp en España con el objetivo de implementar, entre otros, ataques de ‘smishing’ y ‘vishing’.
El ‘smishing’ es un tipo de ciberamenaza que consiste en el envío de un SMS por parte de un actor malicioso «simulando ser una entidad legítima y con el objetivo de robarle información privada o realizarle un cargo económico», tal y como define el Instituto Nacional de Ciberseguridad (INCIBE).
El ‘vishing’, por su parte, es otro tipo de estafa de ingeniería social vía telefónica con la cual estos ciberdelincuentes suplantan la identidad de una organización o una persona física mediante una llamada para obtener información personal.
La plataforma de mensajería instantánea WhatsApp habría sido el objetivo de estos ciberdelincuentes, según una reciente publicación de CyberNews, que informa de que uno de estos actores maliciosos ha puesto supuestamente a la venta números de teléfonos móviles actualizados de casi 500 millones de usuarios en todo el mundo.
En concreto, este actor malicioso publicó el pasado 16 de noviembre un anuncio en un foro de la comunidad de piratería BreachForums con el que decía poner a la venta una base de datos de 2022 con 487 millones de números de teléfonos móviles de usuarios de este servicio de Meta.
Estos listados contendrían millones de contactos registrados en 84 países, como República Checa, Gana, Lituania, Ecuador, Hungría, Guatemala, Túnez, Serbia, Chipre, Turquía, Bulgaria, Puerto Rico, Canadá y España.
De acuerdo con el listado de números afectados por este ataque proporcionado por CyberNews, en este último país los ciberestafadores habrían robado un total de 10.894.206 números de teléfono de WhatsApp, lo que la situaría en 15ª posición de las naciones más perjudicadas por estos ataques.
En primera posición se sitúa Egipto, con 44.832.547 cuentas robadas, seguido de Italia (35.677.323), Estados Unidos (32.315.282), Arabia Saudí (28.804.686), Francia (19.848.559) y Turquía (19.638.821).
Por el contrario, los países menos afectados por este robo serían Indonesia (130.331), Puerto Rico (130.586), Chipre (152.231), Serbia (162.898), Luxemburgo (188.201) y Brunéi (213.795).
El objetivo principal de los ciberdelincuentes interesados en la compra de estos números de teléfono perpetrar ataques de ‘smishing’ y ‘vishing’, así como para suplantar la identidad de otros usuarios y cometer fraudes.
Desde este medio también exponen que, tras emitir una solicitud al vendedor de estos datos, pudieron visualizar una muestra con 1.097 números de usuario de Reino Unido y 817 de Estados Unidos.
CyberNews, asegura haber contactado con el vendedor de la base de datos, quien le ha contado que vende los de Estados Unidos por 7.000 dólares, los de Reino Unido por 2.500 dólares y los de Alemania por 2.000 dólares, por ejemplo.
Tras preguntarle acerca del origen de esta base de datos, el vendedor no quiso dar detalles sobre el modo en que recopiló los números, aunque podría haberlo hecho mediante la denominada técnica de raspado y la violación de los Términos del servicio de WhatsApp.
Desde WhatsApp, por su parte, consideran que la información sobre la filtración de números de teléfono no tiene fundamento, ya que entienden que no queda claro de dónde se han obtenido, y que al tener WhatsApp más de 2.000 millones de usuarios en todo el mundo, es muy probable que en cualquier lista de teléfonos que aparezca en internet haya usuarios de este servicio de mensajería.