Una vez que estos datos terminan en manos no confiables, los estafadores pueden lanzar varios tipos de ataques, desde llamadas de spam hasta phishing de voz
Una base de datos que contenía números de teléfonos móviles actualizados de casi 500 millones de usuarios de WhatsApp fue supuestamente filtrada y puesta a la venta.
El vendedor afirma que puede ofrecer números de teléfono de usuarios de 84 países, lo cual es alarmante, señaló Kaspersky en un comunicado.
Una vez que estos datos terminan en manos no confiables, los estafadores pueden lanzar varios tipos de ataques, desde llamadas de spam hasta phishing de voz. Los riesgos de privacidad son otra preocupación importante.
Para un ciberdelincuente, tener el número de teléfono de una víctima potencial aumenta significativamente la oportunidad de un ataque exitoso, ya que la mayoría de los servicios en línea requieren ingresar un número de teléfono junto con otros datos personales: nombre, dirección de correo electrónico y, a veces, detalles de la tarjeta.
El doxing, el ciberacoso, el chantaje y la extorsión se encuentran entre las posibles ciberamenazas a las que se pueden enfrentar las víctimas.
El acceso al número de teléfono de los usuarios también puede utilizarse para el robo de identidad y en el caso de WhatsApp, éste se realiza a través de un mensaje de SMS, el cual puede ser interceptado o robado por medio de la ingeniería social. También puede ser comprometido por medio de un SIM Swap, o la clonación de la tarjeta SIM, si el usuario no activa la función de doble autenticación.
Para ayudar a los usuarios de WhatsApp a emplear esta aplicación de forma segura, Kaspersky recomienda:
-Ocultar sus datos a todos, excepto a los de su lista de contactos en la configuración de privacidad de WhatsApp.
-Ser cautelosos y prestar atención a las llamadas y mensajes de números desconocidos.
-Habilitar la autenticación de dos factores, si aún no se ha hecho, para que los estafadores no puedan usar su número con fines maliciosos.
-Nunca abrir enlaces sospechosos enviados por cualquier persona, ya que puede haber archivos maliciosos adjuntos o conducir directamente a contenido fraudulento.
Con información de Kaspersky