28 nov 2022

11 millones de números de teléfono a la venta en foros

Un grupo de ciberdelincuentes ha puesto a la venta casi 11 millones de números de teléfono con cuenta de WhatsApp en España a través de foros de hacking para realizar ataques de smishing y vishing.

  1. Colombia 17.957.908
  2. México 13.330.561
  3. España 10.894.206
  4. Perú 8.075.317
  5. Brasil 8.064.916
  6. Chile 6.889.083
  7. Bolivia 2.959.209
  8. Argentina 2.347.553
  9. Guatemala 1.645.068
  10. Uruguay 1.509.317
  11. Panama 1.502.310
  12. Costa Rica 1.464.002
  13. Ecuador 310.259

El objetivo consiste en comprar estos números de teléfono y llevar a cabo ciberataques para suplantar la identidad de otros usuarios y cometer fraudes.

CyberNews indica que la plataforma de mensajería instantánea habría sido el objetivo de los estafadores, además, uno de los actores maliciosos ha puesto a la venta los números actualizados de casi 487 millones de usuarios en todo el mundo.

El pasado 16 de noviembre, el ciberdelincuente publicó un anuncio en el foro BreachForums para poner a la venta una base de datos de 2022 con 487 millones de números de teléfono. CyberNews afirma que 84 países han sido protagonistas de este ataque, como España, República Checa, Gana, Lituania, Ecuador, Hungría, Guatemala, Túnez, Serbia, Chipre, Turquía, Bulgaria, Puerto Rico y Canadá.

¿Son válidos los números de teléfono?

Los actores de amenazas no revelaron de qué manera recopilaron los datos, pero afirmaron que todos los números provenían de usuarios activos de WhatsApp y se habrían obtenido a través de procesos de scrapping. Los investigadores pidieron a los actores de amenazas que probaran la calidad de su mercancía con una muestra de datos, para que pudieran verificar si el anuncio decía la verdad. El vendedor presentó una muestra de los datos que contenían, según Cybernews, números de usuario válidos 1.097 del Reino Unido y 817 de EE.UU.

El medio de comunicación asegura haber contactado con el vendedor de la base de datos, quien le ha contado que vende la información de Estados Unidos por 7.000 dólares, la de Reino Unido por 2.500 dólares y los de Alemania por 2.000 dólares.

Tras preguntarle acerca del origen de esta base de datos, el vendedor no quiso dar detalles sobre el modo en que recopiló los números, aunque podría haberlo hecho mediante la denominada técnica de scrapping y la violación de los términos del servicio de WhatsApp.

Por otro lado, WhatsApp considera que la información sobre la filtración no tiene fundamento y entienden que no queda claro de dónde se han obtenido.

Multa a Meta por permitir el scrapping

La Comisión de Protección de Datos irlandesa (CPD) anunció el 28 de noviembre que ha multado a Meta, el desarrollador de Facebook, con 265 millones de euros por infringir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En concreto, la Comisión declaró que había multado a Meta por no haber diseñado Facebook de manera que protegiera a los usuarios de las violaciones de datos y por permitir a los "scrapers" robar datos centralizados de usuarios de Facebook

El anuncio se produjo tras una investigación de más de un año que comenzó en abril de 2021. La violación en sí se produjo incluso antes, a finales de 2019.

La filtración de datos se descubrió por primera vez cuando un informe de Tech Crunch reveló que cientos de millones de números de teléfonos de usuarios de Facebook figuraban en una base de datos de acceso público en línea. Aunque la base de datos fue retirada posteriormente por el alojamiento web, su existencia reveló que los datos de Facebook habían sido violados.

Fuente: CyberNews

Suscríbete a nuestro Boletín

1 comentario:

  1. A mi, constantemente me envian pin para acceso al whatsapp... ya denuncie igual

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!