SUSCRIPTORES EXCLUSIVO
Una base de datos con información de casi 500 millones de usuarios cayó en manos de ciberdelincuentes.
Filtraciones masivas, cada vez más frecuentes en el ámbito digital, revelan Información privada de millones de personas. Los objetivos preferidos de los atacantes son los videojuegos, las redes sociales y, por supuesto, la servicios de mensajería instantánea.
La víctima más reciente, según adelantó el portal cibernoticias, era WhatsApp. Los ciberdelincuentes secuestraron una base de datos que contenía números de teléfonos móviles actualizados durante casi 500 millones de usuarios.
Se puso a la venta en el foro de la comunidad de hackers. BreachForos. El vendedor afirma tener en la carpeta números de 84 países. El grueso pertenece a usuarios de Estados Unidos, Egipto, Italia, Arabia Saudí, Francia y Turquía, aunque se ven afectados en todo el mundo.
Lo que desconcierta a los expertos es el volumen de información que contiene esta base de datos. Sobre todo porque en Meta no reconocen ninguna fuga reciente en sus filas.
La principal hipótesis es que, para violar la aplicación, los delincuentes tuvieron que recurrir a la táctica de raspado web. Es decir que, a través de scripts automatizados, rastreaban datos en páginas que están asociadas a los números de teléfono de las víctimas.
Una vez que estos datos terminan en manos engañosas, los estafadores pueden lanzar varios tipos de ataques, desde llamadas no deseadas a phishing de voz.
Muchas personas crédulas afirman que su información no tiene valor. Sin embargo, los atacantes se lucran con el material robado, ya que inmediatamente lo ponen a la venta en foros online o en el mercado negro de la dark web.
Los riesgos de privacidad son otra preocupación importante. Para un ciberdelincuente, tener el número de teléfono de una víctima potencial aumenta significativamente la posibilidad de un ataque exitoso.
los doxing, cyberbullying, chantaje y extorsión se encuentran entre las posibles ciberamenazas a las que se pueden enfrentar las víctimas.
La mayoría de los servicios en línea requieren que ingrese un número de teléfono junto con otros datos personales como el nombre, la dirección de correo electrónico y, a veces, los detalles de la tarjeta.
El acceso al número de teléfono, según explican desde Kaspersky, puede servir para suplantación de identidad y en el caso de WhatsApp así se hace a través de un mensaje de SMS, que pueden ser interceptados o robados mediante ingeniería social.
También se puede comprometer por medio de un cambio de tarjeta SIMo la clonación de la tarjeta SIM, si el usuario no activa la función de doble autenticación.
WhatsApp: cómo saber si tu cuenta está comprometida
Ante la sospecha de que su propio número se vio comprometido, una de las páginas más importantes y útiles a la hora de localizar fugas es ¿Me han pwneado?
Todo lo que uno tiene que hacer es escriba su número o correo electrónico y presione el botón pwned e inmediatamente mostrará si estuvo incluido en alguna fuga masiva.
Si no hay novedades, dará algunos consejos como habilitar la verificación en dos pasos o usar un administrador de contraseñas. Además, alerta si algún servicio asociado al teléfono se ha visto comprometido para que uno pueda eliminarlo.
Otra página similar es dehashed.com. La principal característica es que permite buscar otro tipo de datos para saber si han sido filtrados, como nombres de usuario, números de teléfono o incluso direcciones IP.
Y aunque este servicio es gratuito en casi todas sus funciones, será necesario registrarse y crear una cuenta de usuario para poder acceder a la información.
La tercera alternativa es IntelligenceX. Es un buscador que permite encontrar gran cantidad de información en bases de datos filtradas y muestra los resultados de forma clara y sencilla.
Le permite buscar dominios, URL, IP y direcciones de correo electrónico, e incluso direcciones de Bitcoin, con filtros por país y servicio.
También cuenta con una versión de pago que amplía aún más las opciones permitiendo realizar búsquedas por TOR, I2P y otros servicios de la Dark Web.
SL
