WhatsApp confirma filtración de 360 millones de datos que eran vendidos en portales ilegales en internet

En el último mes del año, los ladrones de todo tipo andan al acecho. Sin embargo, los ciberdelincuentes están a la espera de cualquier oportunidad para robar información personal importante.

Recientemente, WhatsApp fue el blanco del robo de cerca de 500 millones de números telefónicos vinculados con la app de Meta.

Los hechos ocurrieron el pasado 16 de noviembre, cuando apareció un archivo que aseguraba tener 487 millones de números telefónicos pertenecientes a los usuarios de esta aplicación. Dicho documento fue puesto en venta en un foro de piratería llamado BreachForums en la ‘darkweb’ o web oscura.

Posterior a ello, una compañía de ciberseguridad conocida como Check Point, analizó la oferta y confirmó lo que muchos temían, efectivamente se había filtrado información de forma masiva. Luego de una jornada de trabajo, la empresa redujo el número de datos filtrados de 487 millones a 360 millones.

Según la compañía, los números correspondían a 108 países. El director técnico de Check Point Software para España y Portugal, Eusebio Nieva, manifestó que lo ocurrido fue “una violación a gran escala de una popular aplicación móvil utilizada por millones de personas en todo el mundo”.

Nieva señaló lo que causó esta filtración de información. “Una de las consecuencias inmediatas de esta brecha es la posibilidad de que esos números se usen como parte de ataques de phishing a medida a través de la propia aplicación. Los ciberdelincuentes puedes realizar el ataque a través de SMS, lo que se conoce como ‘smishing’, y de llamadas de voz o ‘vishing’”.

Igualmente, la empresa de ciberseguridad pidió a los usuarios de WhatsApp estar atentos a los mensajes que reciben y a que extremen la precaución a la hora de hacer clic en cualquier enlace y mensaje compartido en la aplicación.

Estafas virtuales más comunes en Colombia

Así como se establece el número de personas que denuncian estos delitos, también se ha evidenciado el tipo de estafa o la modalidad más común para hacer actos delictivos a través de internet; y es que en Colombia se ha evidenciado que la población suele caer en tres modalidades: phishing, vishing, smishing.

Smishing o mensaje de texto (SMS)

“Hola, por ser cliente fiel de nuestro banco, has sido elegido como el afortunado ganador de un carro 0 km. Para reclamarlo, solo debes ingresar los datos en el siguiente link...”, muchos colombianos ha recibido mensajes como este; y al dar clic la estafa se hace efectiva. Esta modalidad es conocida como: Smishing.

Los delincuentes suelen enviar mensajes de texto haciéndose pasar por bancos, empresas, comercios, etc. Donde adjuntan un enlace que al darle clic podrán tener acceso a una gran variedad de información personal almacenada en el dispositivo.

Últimamente, la modalidad más común, es haciéndose pasar por empresas como Amazon, MercadoLibre y Facebook; también en el cuerpo del mensaje prometen trabajos con ingresos superiores a $200.000 pesos diarios o premios, a los que el usuario puede acceder presionando un link fraudulento o contactando a un número de WhatsApp.

Phishing o correo electrónico

Esta modalidad es similar a la anterior, pero en vez de SMS la trampa es enviada por correo electrónico. Aquí los criminales suelen suplantar la identidad de entidades gubernamentales o financieras, así como de empresas de pagos en línea.

Los delincuentes envían correos electrónicos con la excusa de “actualizar sus datos”, esto con el fin de obtener datos privados con la que pueden acceder a información financiera y así adueñarse de su dinero y productos financieros.

En el cuerpo del correo le informan al usuario sobre un presunto problema con sus cuentas bancarias. El preocupado ingresa a un link fraudulento y ahí se consolida el fraude.

Vishing de bancos

Este tipo de estafas suelen realizarse a través de llamadas telefónicas. Los criminales suelen llamar a sus víctimas haciéndose pasar por asesores de bancos o ejecutivos. Por medio de esta suplantación de identidad, logran ganarse la confianza de las personas.

Posteriormente, solicitan información como los últimos 4 números y los dígitos de seguridad, y así consiguen apoderarse del producto.