Los datos de 500 millones de usuarios de WhatsApp fueron filtrados

Con información de Cybernews.

Un hacker publicó en un foro de piratearía más de 500 millones de contactos filtrados de WhatsApp con fines de phishing y fraude.

El 16 de noviembre, un hacker publicó un anuncio en un conocido foro comunitario de piratería informática, alegando que estaba vendiendo una base de datos de 2022 de alrededor de 487 millones de números móviles de usuarios de WhatsApp.

El conjunto de datos supuestamente contiene datos de usuarios de WhatsApp de 84 países.

Otra gran parte de los números de teléfono pertenece a los ciudadanos de Egipto (45 millones), Italia (35 millones), Arabia Saudita (29 millones), Francia (20 millones) y Turquía (20 millones).

El actor de la amenaza comentó al medio de tecnología Cybernews que vende el conjunto de datos de EE. UU. Por $7,000 dólares, del Reino Unido por $2,500 dólares y Alemania por $2,000 dólares.

Los atacantes utilizan principalmente dicha información para ataques de smishing y vishing, por lo que se recomienda que desconfíen de cualquier llamada de números desconocidos, llamadas no solicitadas y mensajes.

Se informa que WhatsApp cuenta con más de dos mil millones de usuarios activos mensuales a nivel mundial.

Cybernews contactó a la empresa matriz de WhatsApp, Meta, pero no recibió respuesta inmediata.

¿Cómo se obtienen los datos filtrados?

La información sobre los usuarios de WhatsApp se puede obtener cosechando información a escala, también conocida como Web scraping, lo que viola los Términos de servicio de WhatsApp.

Esta afirmación es puramente especulativa. Sin embargo, con bastante frecuencia, los datos masivos en línea se obtienen mediante scraping.

Meta por su parte ha sido criticado durante mucho tiempo por permitir que terceros realicen scraping o recopilen datos de usuarios; más de 500 millones de registros de usuarios de WhatsApp son filtrados en foros oscuros. El hacker compartía el conjunto de datos prácticamente de forma gratuita.

Los números de teléfono filtrados podrían usarse con fines de marketing, phishing, suplantación y fraude.

“En esta era, todos dejamos una huella digital considerable y los gigantes tecnológicos como Meta deben tomar todas las precauciones y medios para proteger esos datos” argumentó el jefe del equipo de investigación de Cybernews, Mantas Sasnauskas.