La filtración de una base de datos puede suponer numerosas consecuencias de diferente gravedad, entre ellas, el libre acceso de los ciberdelincuentes a información susceptible de ser robada, así como el origen de campañas maliciosas que pueden poner en peligro la seguridad de usuarios y organizaciones.
Recientemente CyberNews ha dado a conocer la noticia de que un grupo de ciberdelincuentes supuestamente ha robado y puesto a la venta en el foro de la comunidad de piratería BreachForums millones de teléfonos móviles con cuenta en WhatsApp procedentes de todos los puntos del mundo.
Alrededor de 11 millones de afectados serían españoles, pero la base de datos puesta a la venta se acerca a los 500 millones de números. Aunque desde WhatsApp no creen que un hackeo a su plataforma tenga fundamento, la presencia de esos números expone a sus dueños a distintos ciberriesgos.
Hay que activar la doble verificación
Según el medio citado, estos actores maliciosos lo habrían hecho con el objetivo de implementar, entre otros, ataques de ‘smishing’ y ‘vishing’ -que suponen una suplantación a través de un SMS o una llamada, respectivamente-, así como para suplantar la identidad de otros usuarios y cometer fraudes, técnicas maliciosas que se multiplican en empresas y organizaciones.
Cómo activar la verificación en dos pasos de WhatsApp para evitar el robo de cuentas
“Una vez los cibercriminales tienen los números de teléfono y otras vías de contacto y los venden, los ataques como el ‘vishing’ o el ‘smishing’ tienen un potencial de multiplicarse muy grande”, comenta el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, al hilo de lo sucedido en declaraciones recogidas por Europa Press.
Calificando ambos de “muy peligrosos” debido, a que los ciberestafadores “pueden lograr acceder a datos empresariales a través de ellos”, Nieva apunta que estos incluso “pueden engañar a un empleado para perpetrar un robo económico”.
Este tipo de ataques se incrementan en fechas de compras masivas, como el Black Friday o el Cyber Monday, así como durante iniciativas de venta de las propias marcas, como el Amazon Prime Day.
Tanto es así que, de acuerdo con un estudio publicado por la compañía de ciberseguridad el pasado mes de julio, los correos de ‘phishing’ relacionados con la empresa fundada por Jeff Bezos aumentan un 86 por ciento durante la celebración de este evento.
Filtración de datos de otras cuentas
La filtración de millones de números de WhatsApp, puestos posteriormente a la venta en foros dedicados a la piratería en línea, generalmente da lugar al robo de otras cuentas de usuario.
“Sucede especialmente si tenemos las credenciales de una de ellas y tenemos la misma en las demás”, puntualiza el director técnico de Check Point, que insiste en la necesidad de tener una credencial exclusiva para cada cuenta.
“A veces puede parecer engorroso recordar todas ellas, pero si seleccionamos un buen gestor de contraseñas, puede hacer de la tarea algo mucho más sencillo”, añade, recordando la relevancia de disponer de sistemas de autenticación.
“Es importante implementar el factor de doble autentificación en todos los servicios, ya que de esta manera si alguien intenta acceder desde otro punto, será bloqueado y lograremos evitar el ataque”, remata Nieva.