Un hack gigantesco permitió a un pirata informático comprometer los números de teléfono de 487 millones de usuarios de WhatsApp, incluidos 20 millones de franceses. Según los medios Cibernoticiasestos números están actualmente a la venta en un foro de la dark web.
20 millones de usuarios franceses de WhatsApp están afectados
El hacker puso a la venta los datos robados en la dark web hace unos días. Estos incluyen números de teléfono de 84 países diferentes. En Francia, se trata de 20 millones de números. Para demostrar que efectivamente estaba en posesión de datos vinculados a varios usuarios de WhatsApp, el hacker compartió una muestra de datos con investigadores de ciberseguridad. El delincuente asegura que » todos los números están vinculados a usuarios activos «. Aquí hay un extracto:
En su publicación en la dark web, el hacker no reveló muchos detalles sobre cómo logró robar los 487 millones de números de WhatsApp. Se contenta con explicar que tiene usó su propia estrategia «. Según especialistas de Cibernoticias“ estos datos no se habrían recopilado durante un hackeo, sino raspando «. En pocas palabras, este método consiste en extraer datos disponibles públicamente, en la web, usando software automatizado. Según los datos revelados por el hacker, cada número va acompañado del nombre completo del usuario.
Información extremadamente valiosa para los piratas informáticos que comprarán los datos. De hecho, con un nombre y apellido y un número de teléfono, los ciberdelincuentes pueden configurar fácilmente un ataque de suplantación de identidad. Con tal información, un hacker podría fácilmente « lanzar campañas publicitarias de spam a gran escala «, como se dijo Cibernoticias. En concreto, los usuarios de WhatsApp afectados deberían esperar recibir ataques de este tipo y, por tanto, aumentar la vigilancia para no caer en las trampas de los hackers.
En 2019, una brecha de seguridad en Facebook ya había permitido a los piratas informáticos robar 400 millones de números de teléfono. En ese momento, era un servidor de la empresa el que había quedado expuesto, dando así libre acceso a los datos. En las plataformas Meta, esta no es la primera vez que los datos son robados por raspado. Si este método está realmente prohibido, todavía se desarrolla en un área gris de la ley. Cyber News, sin embargo, recomienda a Meta que apriete el tornillo.