Check Point® Software Technologies Ltd. analizó los archivos relacionados con WhatsApp que están a la venta en la Darknet y reveló que la filtración contiene 360 millones de números de teléfono de usuarios de 108 países.
Cada país tiene un número diferente de registros que fueron expuestos, que van desde 604 en Bosnia y Herzegovina hasta 35 millones atribuidos a Italia. En los últimos cuatro días, los archivos, que incluyen códigos de marcación internacionales y se pusieron a la venta por primera vez, ahora se distribuyen libremente entre los hackers informáticos. En Argentina serían más de 2 millones de números de teléfonos expuestos.
La noticia sobre la venta de estos archivos en la Darknet se expuso por primera vez el 16 de noviembre en un mensaje publicado por un Hacker en el foro de piratería BreachForums, afirmando estar vendiendo información personal actualizada de 487 millones de usuarios de WhatsApp de 84 países.
Importante tener en cuenta: en un informe más reciente, se afirmó que hay evidencia de que la base de datos filtrada es en realidad una reutilización de una filtración anterior de Facebook de 2019.
Si bien la información a la venta son solo números de teléfono activos y no el contenido de los mensajes en sí, esta es una brecha de seguridad a gran escala de una popular aplicación móvil utilizada por millones en todo el mundo. Una consecuencia inmediata de esta brecha de seguridad es la posibilidad de que esos números se utilicen como parte de ataques de phishing personalizados a través de la propia aplicación. Instamos a todos los usuarios de WhatsApp a estar más atentos a los mensajes que reciben y extremar las precauciones cuando se trata de hacer clic en los enlaces y mensajes compartidos en la aplicación, explica Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica.
Una vez que los ciberdelincuentes tienen acceso a los números de teléfono que luego se venden, es probable que se produzcan ataques como vishing o smshing. El vishing es una forma de ataque de ingeniería social en el que se engaña a la víctima para que proporcione información por teléfono, mientras que el smshing se realiza a través de SMS. Con millones de registros disponibles para comprar, es muy probable que aumenten estos tipos de ataques. También es posible que los piratas informáticos accedan a otros servicios en línea utilizando el número de teléfono, lo que puede tener consecuencias más dañinas.
Check Point Research descubrió un aumento en los ataques de phishing durante la temporada navideña, con un aumento del 17 % en los correos electrónicos maliciosos durante el Black Friday y el Cyber Monday. Este año, Amazon Prime Day también experimentó un aumento del 86 % en los correos electrónicos de phishing relacionados con el evento.
Consejos sencillos para mantenerse a salvo:
Evitar hacer clic en enlaces
Los enlaces en los mensajes de texto son difíciles de verificar. En lugar de hacer clic en los enlaces de los mensajes de texto, hay que dirigirse directamente al sitio de destino.
Instalar aplicaciones desde tiendas oficiales
Los ataques de smishing pueden estar diseñados para engañar a los destinatarios para que instalen aplicaciones maliciosas en sus dispositivos móviles. Siempre hay que instalar aplicaciones de tiendas acreditadas, idealmente después de verificar su autenticidad en el sitio web del creador.
No proporcionar datos
Los ataques de smishing suelen estar diseñados para robar datos confidenciales de sus objetivos con el pretexto de verificar identidades u otras excusas. Nunca hay que proporcionar datos personales a alguien a quien no haya llamado o enviado un mensaje de texto a través de un número que figura en su sitio web.
Verificar siempre los números de teléfono
El ciberdelincuente realizando vishing (Visher) llamará fingiendo ser de una organización legítima. Antes de dar cualquier dato personal o hacer cualquier cosa que diga el atacante, obtenga el nombre de la persona que llama y devuélvale la llamada usando el número oficial del sitio web de la compañía. Si la persona que llama trata de convencerlo de que no lo haga, probablemente sea una estafa.
Nunca proporcionar acceso remoto a la computadora
Vishers puede solicitar acceso remoto a su computadora para «eliminar malware» o solucionar algún otro problema. Nunca proporcione acceso a su computadora a nadie, excepto a los miembros verificados del departamento de TI.
Implementar soluciones de seguridad de correo electrónico
Las soluciones modernas de filtrado de correo electrónico pueden proteger contra el malware y otras cargas maliciosas en los mensajes de correo electrónico. Las soluciones pueden detectar correos electrónicos que contienen enlaces maliciosos, archivos adjuntos, contenido de correo no deseado y lenguaje que podría sugerir un ataque de phishing. Las soluciones de seguridad de correo electrónico bloquean y ponen en cuarentena automáticamente los correos electrónicos sospechosos y utilizan la tecnología de espacio aislado para «detonar» los correos electrónicos y verificar si contienen código malicioso.
Check Point ofrece una completa gama de soluciones que pueden ayudar a proteger las organizaciones y personas, mitigando estos y otros ataques. En lo que refiere a organizaciones, Harmony Email and Collaboration de Check Point incluye protecciones para bloquear el ingreso phishing a través de correo corporativo y herramientas colaborativas en la nube y también ayuda a detectar intentos de exfiltración de datos inspirados en un ataque de vishing. Harmony Endpoint, Harmony Mobile y Quantum Titan incluyen protecciones que bloquean el acceso a sitios de Phishing y alertan al usuario.
En el caso de dispositivos personales, ZoneAlarm Mobile y ZoneAlarm Extreme Security NextGen son soluciones autogestionadas para protegerse de ataques de phishing.
Para obtener más información sobre cómo Check Point puede proteger a su organización contra las amenazas de ingeniería social, puede solicitar una demostración gratuita hoy.