Filtran más de 17 millones de números de usuarios WhatsApp en Colombia en el mercado negro

Un grupo de ciberdelincuentes han logrado robar y poner a la venta más de 400 millones de números telefónicos de usuarios de WhatsApp de varios países en el mundo.

Dicha información fue compartida en un foro usado por piratas informáticos; estos datos se han ofrecido como un recurso de valor para otros cibercriminales que se dedican a ejecutar estafas y ciberataques.

De acuerdo con una investigación realizada por el portal Cybernews, un hacker anónimo está vendiendo los números de teléfonos móviles actualizados de casi 500 millones de usuarios de WhatsApp.

Según el vendedor, que publicó el anuncio en el foro de la comunidad de hackers, su base de datos cuenta con números telefónicos de usuarios de 84 países como República Checa, España, Gana, Lituania, Colombia, Ecuador, Canadá, Francia, Puerto Rico, Guatemala, Chipre, Túnez, Serbia, Turquía, Bulgaria, entre otros.

El informe del portal mencionado señala que el conjunto de datos que está a la venta cuenta con más de 17 millones de números de teléfono que pertenecen a ciudadanos de Colombia, junto a casi diez millones de números de ciudadanos rusos y más de 11 millones del Reino Unido.

El escalafón de los países con más números comprometidos está conformado de la siguiente manera:

1. Egipto, con 44.832.547
2. Italia, con 35.677.323
3. Estados Unidos, con 32.315.282
4. Arabia Saudí, con 28.804.686
5. Francia, con 19.848.559
6. Turquía, con 19.638.821

Por el contrario, las naciones con menos números comprometidos por el robo serían Indonesia (130.331), Puerto Rico (130.586), Chipre (152.231), Serbia (162.898), Luxemburgo (188.201) y Brunéi (213.795).

La información sobre los números de usuarios de WhatsApp fue publicada el pasado 16 de noviembre a través de anuncio en BreachForums, en un popular foro de la comunidad de piratas informáticos.

A su turno, CyberNews manifestó que logró ponerse en contacto con el vendedor de la base de datos, quien precisó que la información de los usuarios en Estados Unidos tiene un precio de 7.000 dólares (cerca de 34′152.160 de pesos colombianos), mientras que los números de Reino Unido se vende por 2.500 dólares (12′197.200 pesos) y los de Alemania por 2.000 dólares (9′757.760 pesos).

Cuando el medio quiso indagar sobre el origen de esta base de datos, el vendedor no quiso ofrecer detalles sobre las tácticas que usó para recopilar la información, pero se estima que podría haberlo hecho mediante la denominada técnica de raspado y la violación de los Términos del servicio de WhatsApp.

¿Qué pueden hacer los cibercriminales con esos números?

Según autoridades de España, el grupo de delincuentes que han puesto a la venta estos números buscan enriquecerse mediante los pagos de otros cibercriminales que están interesados en utilizar esos datos para ejecutar ciberataques con la modalidad de smishing, la cual consiste en enviar mensajes engañosos suplantando entidades oficiales.

Generalmente los estafadores toman la identidad de una organización para intentar robar información de privada de las víctimas o intentar que realicen un pago por algún tipo de servicio.

También es posible que se ejecuten ataques tipo vishing, los cuales consisten se ejecutan mediante una llamada telefónica y técnicas de ingeniería social. Los criminales suplantan la identidad de una organización o una persona cercana a la víctima y la persuaden para que entregue información sobre cuentas bancarias, claves o correos electrónicos.

Es importante precisar que en este momento una gran cantidad de ciberdelincuentes están utilizando la popularidad del Mundial de Qatar 2022 para estafar a los usuarios de WhatsApp.

Prueba de ello es que en las últimas semanas han surgido diferentes tipos de engaños que se ejecutan mediante mensajes engañosos que llegan a través de la popular aplicación de mensajería instantánea.

Por ejemplo, recientemente se conoció un timo en el que supuestamente la Fifa está obsequiando cerca de 50 GB de datos móviles para que los usuarios de la app puedan ver todos los partidos que se disputan en territorio catarí.