Se produjo un hackeo masivo en la aplicación de mensajería instantánea WhatsApp luego de que se vendiera una base de datos con casi 500 millones de números telefónicos de usuarios de la app. De esta manera, la seguridad de más de dos mil millones de personas está en peligro en más de 80 países.

El 16 de noviembre, se ofreció la venta de dicha data en un reconocido foro de piratas informáticos. De acuerdo con los propios ciberdelincuentes, la base de datos ilegítima contiene números de teléfono de 487 millones de personas que viven en Argentina, Egipto, E.E. U.U., Reino Unido, Italia, Francia, Turquía, Rusia, República Checa, Chile, entre otros. La lista continúa hasta 84 países de todo el mundo.

Hasta el momento se desconoce la forma en que recopilaron los datos, sin embargo, los delincuentes afirmaron que todos los números corresponden a usuarios activos de la app. Estos podrían terminar siendo utilizados para llevar a cabo engaños de phishing, suplantación de identidad o fraude y combinarlo con campañas de vishing y smishing.

En qué consiste las principales tácticas de estafa vishing y smishing

El vishing se produce mediante mensajería instantánea (SMS fraudulentos) o llamadas. Se apoya en técnicas de ingeniería social, en las cuales el atacante se hace pasar por una empresa o entidad confiable con la intención de engañar a la víctima y convencerla de que realice una acción que va en contra de sus intereses.

Por otro lado, el smishing se produce cuando el cliente recibe un mensaje de texto de alguna entidad bancaria, que en realidad es el delincuente, y le informan que se ha realizado una compra sospechosa con su tarjeta de crédito. A su vez, el texto solicita que se comunique con la banca por teléfono de la entidad financiera y le brinda un número falso. 

Un hackeo masivo en WhatsApp deja a dos millones de usuarios comprometidos