Un grupo de ciberdelincuentes ha robado y puesto a la venta a través de un foro de piratería casi 11 millones de teléfonos móviles con cuenta de WhatsApp en España con el objetivo de implementar, entre otros, ataques de smishing y vishing, tal y como informa Europa Press.
Un grupo de ciberdelincuentes ha puesto supuestamente a la venta números de teléfonos móviles actualizados de WhatsApp de casi 500 millones de usuarios en todo el mundo, según una reciente publicación de CyberNews.
En concreto, este actor malicioso publicó el pasado 16 de noviembre un anuncio en un foro de la comunidad de piratería BreachForums con el que decía poner a la venta una base de datos de 2022 con 487 millones de números de teléfonos móviles de usuarios de este servicio de Meta.
Estos listados contendrían millones de contactos registrados en 84 países, como República Checa, Gana, Lituania, Ecuador, Hungría, Guatemala, Túnez, Serbia, Chipre, Turquía, Bulgaria, Puerto Rico, Canadá y España.
De acuerdo con el listado de números afectados por este ataque, en este último país los ciberestafadores habrían robado un total de 10.894.206 números de teléfono de WhatsApp, lo que la situaría en 15ª posición de las naciones más perjudicadas por estos ataques.
En primera posición se sitúa Egipto, con 44.832.547 cuentas robadas, seguido de Italia (35.677.323), Estados Unidos (32.315.282), Arabia Saudí (28.804.686), Francia (19.848.559) y Turquía (19.638.821).
Por el contrario, los países menos afectados por este robo serían Indonesia (130.331), Puerto Rico (130.586), Chipre (152.231), Serbia (162.898), Luxemburgo (188.201) y Brunéi (213.795).
Desde este medio también exponen que, tras emitir una solicitud al vendedor de estos datos, pudieron visualizar una muestra con 1.097 números de usuario de Reino Unido y 817 de Estados Unidos.
CyberNews asegura haber contactado con el vendedor de la base de datos, quien le ha contado que vende los de Estados Unidos por 7.000 dólares, los de Reino Unido por 2.500 dólares y los de Alemania por 2.000 dólares, por ejemplo.
Tras preguntarle acerca del origen de esta base de datos, el vendedor no quiso dar detalles sobre el modo en que recopiló los números, aunque podría haberlo hecho mediante la denominada técnica de raspado y la violación de los Términos del servicio de WhatsApp.