Un grupo de ciberdelincuentes ha puesto a la venta casi 11 millones de números de teléfono con cuenta de WhatsApp en España a través de foros de hacking para realizar ataques de smishing y vishing.
- Colombia 17.957.908
- México 13.330.561
- España 10.894.206
- Perú 8.075.317
- Brasil 8.064.916
- Chile 6.889.083
- Bolivia 2.959.209
- Argentina 2.347.553
- Guatemala 1.645.068
- Uruguay 1.509.317
- Panama 1.502.310
- Costa Rica 1.464.002
- Ecuador 310.259
El objetivo consiste en comprar estos números de teléfono y llevar a cabo ciberataques para suplantar la identidad de otros usuarios y cometer fraudes.
CyberNews indica que la plataforma de mensajería instantánea habría sido el objetivo de los estafadores, además, uno de los actores maliciosos ha puesto a la venta los números actualizados de casi 487 millones de usuarios en todo el mundo.
El pasado 16 de noviembre, el ciberdelincuente publicó un anuncio en el foro BreachForums para poner a la venta una base de datos de 2022 con 487 millones de números de teléfono. CyberNews afirma que 84 países han sido protagonistas de este ataque, como España, República Checa, Gana, Lituania, Ecuador, Hungría, Guatemala, Túnez, Serbia, Chipre, Turquía, Bulgaria, Puerto Rico y Canadá.
¿Son válidos los números de teléfono?
Los actores de amenazas no revelaron de qué manera recopilaron los datos, pero afirmaron que todos los números provenían de usuarios activos de WhatsApp y se habrían obtenido a través de procesos de scrapping. Los investigadores pidieron a los actores de amenazas que probaran la calidad de su mercancía con una muestra de datos, para que pudieran verificar si el anuncio decía la verdad. El vendedor presentó una muestra de los datos que contenían, según Cybernews, números de usuario válidos 1.097 del Reino Unido y 817 de EE.UU.
El medio de comunicación asegura haber contactado con el vendedor de la base de datos, quien le ha contado que vende la información de Estados Unidos por 7.000 dólares, la de Reino Unido por 2.500 dólares y los de Alemania por 2.000 dólares.
Tras preguntarle acerca del origen de esta base de datos, el vendedor no quiso dar detalles sobre el modo en que recopiló los números, aunque podría haberlo hecho mediante la denominada técnica de scrapping y la violación de los términos del servicio de WhatsApp.
Por otro lado, WhatsApp considera que la información sobre la filtración no tiene fundamento y entienden que no queda claro de dónde se han obtenido.
Fuente y redacción: thehackernews.com