Supuestamente, alguien está vendiendo números de teléfonos móviles actualizados de casi 500 millones de usuarios de WhatsApp. Una muestra de datos investigada por Cybernews probablemente confirma que esto es cierto.
El 16 de noviembre, un actor publicó un anuncio en un conocido foro de la comunidad de hackers, afirmando que estaban vendiendo una base de datos de 2022 de 487 millones de números de teléfonos móviles de usuarios de WhatsApp.
El conjunto de datos supuestamente contiene datos de usuarios de WhatsApp de 84 países. El actor de amenazas afirma que hay más de 32 millones de registros de usuarios de EE. UU. incluidos.
Otra gran parte de los números de teléfono pertenece a los ciudadanos de Egipto (45 millones), Italia (35 millones), Arabia Saudita (29 millones), Francia (20 millones) y Turquía (20 millones).
El conjunto de datos a la venta supuestamente también tiene casi 10 millones de números de teléfono de ciudadanos rusos y más de 11 millones del Reino Unido.
El actor de amenazas le dijo a Cybernews que estaban vendiendo el conjunto de datos de EE. UU. por $ 7,000, el Reino Unido – $ 2,500 y Alemania – $ 2,000.
Los atacantes utilizan principalmente dicha información para ataques de smishing y vishing, por lo que recomendamos a los usuarios que desconfíen de cualquier llamada de números desconocidos, llamadas y mensajes no solicitados.
Se informa que WhatsApp tiene más de dos mil millones de usuarios activos mensuales en todo el mundo.
A pedido, el vendedor de la base de datos de WhatsApp compartió una muestra de datos con los investigadores de Cybernews. Había 1097 números de usuarios del Reino Unido y 817 de EE. UU. en la muestra compartida.
Cybernews investigó todos los números incluidos en la muestra y logró confirmar que todos ellos son, de hecho, usuarios de WhatsApp.
El vendedor no especificó cómo obtuvieron la base de datos, sugiriendo que «usaron su estrategia» para recopilar los datos y aseguró a Cybernews que todos los números en la instancia pertenecen a usuarios activos de WhatsApp.
Cybernews contactó a la empresa matriz de WhatsApp, Meta, pero no recibió una respuesta inmediata. Actualizaremos el artículo tan pronto como sepamos más.
La información sobre los usuarios de WhatsApp podría obtenerse recopilando información a escala, también conocida como raspado, lo que viola los Términos de servicio de WhatsApp.
Esta afirmación es puramente especulativa. Sin embargo, muy a menudo, los volcados de datos masivos publicados en línea se obtienen mediante raspado.
La propia Meta, criticada durante mucho tiempo por permitir que terceros extraigan o recopilen datos de los usuarios, vio cómo se filtraban más de 533 millones de registros de usuarios en un foro oscuro. El actor estaba compartiendo el conjunto de datos prácticamente gratis.
Días después de que una fuga masiva de datos de Facebook llegara a los titulares, un archivo que contenía datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se puso a la venta en un popular foro de hackers.
Los números de teléfono filtrados podrían usarse con fines de marketing, phishing, suplantación de identidad y fraude.
“En esta era, todos dejamos una huella digital considerable, y los gigantes tecnológicos como Meta deberían tomar todas las precauciones y medios para salvaguardar esos datos”, dijo el jefe del equipo de investigación de Cybernews, Mantas Sasnauskas. “Deberíamos preguntarnos si es suficiente una cláusula adicional de ‘raspado o abuso de la plataforma no está permitido en los Términos y Condiciones’. A los actores de amenazas no les importan esos términos, por lo que las empresas deben tomar medidas rigurosas para mitigar las amenazas y prevenir el abuso de la plataforma desde un punto de vista técnico”.
- Para evitar las consecuencias de las filtraciones de datos personales, como ataques de phishing o malware, los usuarios habituales deben adoptar medidas comunes de ciberseguridad. Esto incluye un antivirus confiable que bloquea varias amenazas cibernéticas, como TotalAV con excelentes ofertas de Black Friday. Y para la privacidad en línea, considere buscar las mejores VPN para WhatsApp en el mercado que encriptan sus datos. Por ejemplo, las ofertas de Black Friday de NordVPN todavía están disponibles. https://www.youtube.com/embed/ZM49VgK2ydA?autoplay=1&mute=1&
_______________________________________________________________________________
Tomado de: https://cybernews.com/news/whatsapp-data-leak/
Se Respetan Derechos de Autor