Robo masivo en WhatsApp: casi 500 millones de teléfonos en manos de hackers

WhatsApp podría haber sufrido una fuga de seguridad en la que se han visto comprometidos los números de teléfono de casi 500 millones de usuarios de esta plataforma de mensajería instantánea. Tal y como informan desde Cybernews, parece que el atacante está enviando muestras de esta filtración para vender los números de teléfono, confirmando que esta información es veraz, un nuevo dolor de cabeza para la empresa fundada por Mark Zuckerberg. Y mucho nos tememos que nuestro país se ha visto afectado. Principalmente porque el grupo atacante ofrece información de estos números, y más de 10 millones pertenecen a usuarios españoles. Todo comenzó en un foro de hackers en el que ofrecieron una base de datos con 487 millones de números de móvil robados. Una de las mayores fugas de datos en la historia de WhatsApp Cybernews solicitó una pequeña muestra, y no dudaron en ofrecer 1.097 números de usuarios del Reino Unido y 817 de Estados Unidos, por lo que la información está completamente verificada. El vendedor no especificó cómo obtuvo la base de datos, sugiriendo que "utilizó su estrategia" para recoger los datos, y asegura que todos los números pertenecen a usuarios activos de WhatsApp. En el conocido foro de hackers en el que ofrecen esta base de datos indican que hay números de 84 países diferentes, incluyendo a España con más de 10 millones de números. También ofrecen 32 millones de números estadounidenses, 45 millones de Egipto, 35 millones de números de Italia, 20 millones de Francia… La fuga ha sido la mayor en la historia de WhatsApp y las consecuencias pueden ser terribles. Más, si se tiene en cuenta que WhatsApp tiene una base de clientes que ronda los 2.000 millones de números, por lo que esta fuga de seguridad afecta a casi el 25% de los clientes de esta plataforma de mensajería instantánea. Respecto a los precios, los atacantes quieren vender la base de datos de Estados Unidos por 7.000 dólares, por lo que seguramente no tardarán en ser compradas por otros atacantes para hacer ataques de smishing y vishing.Hablamos de llamadas y mensajes no solicitados en los que te intentarán engañar, así que hay que tener mucho cuidado. "En esta época, todos dejamos una huella digital considerable, y los gigantes tecnológicos como Meta deberían tomar todas las precauciones y medios para salvaguardar esos datos", dijo el jefe del equipo de investigación de Cybernews, Mantas Sasnauskas. "Deberíamos preguntarnos si una cláusula añadida de 'no se permite el scraping o el abuso de la plataforma en los Términos y Condiciones' es suficiente. A los actores de las amenazas no les importan esos términos, por lo que las empresas deberían tomar medidas rigurosas para mitigar las amenazas y evitar el abuso de la plataforma desde un punto de vista técnico." Veremos cómo actúa Meta ante esta fuga de seguridad, pero está claro que va a ser un duro varapalo para la plataforma.

Ampliar