Què pot succeir si el teu número de WhatsApp apareix en una filtració de dades posada a la venda per hackers?
La filtració d’una base de dades pot suposar nombroses conseqüències de diferent gravetat, entre elles, el lliure accés dels ciberdelinqüents a informació susceptible de ser robada, així com l’origen de campanyes malicioses que poden posar en perill la seguretat d’usuaris i organitzacions.
Recentment, CyberNews ha donat a conèixer la notícia que un grup de ciberdelinqüents suposadament ha robat i posat a la venda al fòrum de la comunitat de pirateria BreachForums milions de telèfons mòbils amb compte en WhatsApp procedents de tots els punts del món.
Al voltant d’11 milions d’afectats serien espanyols, però la base de dades posada a la venda s’atansa als 500 milions de números. Encara que des de WhatsApp no creuen que un hackejo a la seua plataforma tingui fonament, la presència d’aquests números exposa els seus amos a diferents ciberriscos.
Segons el mitjà citat, aquests actors maliciosos ho haurien fet amb l’objectiu d’implementar, entre d’altres, atacs de 'smishing' y 'vishing' -que suposen una suplantació a través d’un SMS o una trucada, respectivament-, així com per suplantar la identitat d’altres usuaris i cometre fraus, tècniques maliciososas que es multipliquen en empreses i organitzacions.
"Una vegada els cibercriminals tenen els números de telèfon i altres vies de contacte i els venen, els atacs com el 'vishing' o el 'smishing' tenen un potencial de multiplicar-se molt gran", comenta el director tècnic de Check Point Software per a Espanya i Portugal, Eusebio Nieva, arran del succeït en declaracions recollides per Europa Press.
Qualificant ambdós de "molt perillosos" degut, que els ciberestafadors "poden aconseguir accedir a dades empresarials a través d’ells", Nieva apunta que aquests fins i tot "poden enganyar un empleat per perpetrar un robatori econòmic".
Aquest tipus d’atacs s’incrementen en dates de compres massives, com el Black Friday o el Cyber Monday, així com durant iniciatives de venda de les mateixes marques, com l'Amazon Prime Day.
Tant és així que, d’acord amb un estudi publicat per la companyia de ciberseguretat el mes de juliol passat, els correus de 'phishing' relacionats amb l’empresa fundada per Jeff Bezos augmenten un 86% durant la celebració d’aquest esdeveniment.
FILTRACIÓ DE DADES D’ALTRES COMPTES
La filtració de milions de nombres de WhatsApp, posats posteriorment a la venda en fòrums dedicats a la pirateria en línia, generalment dona lloc al robatori d’altres comptes d’usuari.
"Succeeix especialment si tenim les credencials d’una d’elles i tenim la mateixa en les altres", puntualitza el director tècnic de Check Point, que insisteix en la necessitat de tenir una credencial exclusiva per a cada compte.
"De vegades pot semblar molest recordar-les a totes elles, però si seleccionem un bon gestor de contrasenyes, pot fer de la tasca una mica molt més senzilla", afegeix, recordant la rellevància de disposar de sistemes d’autenticació.
"És important implementar el factor de doble autentificació en tots els serveis, ja que d’aquesta manera si algú intenta accedir des d’un altre punt, serà bloquejat i aconseguirem evitar l’atac", remata Nieva.