La filtración de una base de datos puede suponer numerosas consecuencias de diferente gravedad, entre ellas, el libre acceso de los ciberdelincuentes a información susceptible de ser robada, así como el origen de campañas maliciosas que pueden poner en peligro la seguridad de usuarios y organizaciones.
Recientemente CyberNews dio a conocer la noticia de que un grupo de ciberdelincuentes supuestamente ha robado y puesto a la venta en el foro de la comunidad de piratería BreachForums millones de teléfonos móviles con cuenta en WhatsApp procedentes de todos los puntos del mundo.
Alrededor de 11 millones de afectados serían españoles, pero la base de datos puesta a la venta se acerca a los 500 millones de números. Aunque desde WhatsApp no creen que un hackeo a su plataforma tenga fundamento, la presencia de esos números expone a sus dueños a distintos ciberriesgos.
Según el medio citado, estos actores maliciosos lo habrían hecho con el objetivo de implementar, entre otros, ataques de ‘smishing’ y ‘vishing’ -que suponen una suplantación a través de un SMS o una llamada, respectivamente-, así como para suplantar la identidad de otros usuarios y cometer fraudes, técnicas maliciososas que se multiplican en empresas y organizaciones.
“Una vez lo cibercriminales tienen los números de teléfono y otras vías de contacto y los venden, los ataques como el ‘vishing’ o el ‘smishing’ tienen un potencial de multiplicarse muy grande”, comenta el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, al hilo de lo sucedido en declaraciones recogidas por Europa Press.
Calificando ambos de “muy peligrosos” debido, a que los ciberestafadores “pueden lograr acceder a datos empresariales a través de ellos”, Nieva apunta que estos incluso “pueden engañar a un empleado para perpetrar un robo económico”.
Este tipo de ataques se incrementan en fechas de compras masivas, como el Black Friday o el Cyber Monday, así como durante iniciativas de venta de las propias marcas, como el Amazon Prime Day.
Le puede interesar: Alerta ante amenazas cibernéticas para las Pymes en Latinoamérica