Un grupo de ciberdelincuentes supuestamente ha robado y puesto a la venta en el foro de la comunidad de piratería BreachForums millones de teléfonos móviles con cuenta en WhatsApp procedentes de todos los puntos del mundo.

El hacker publicó el pasado 16 de noviembre un anuncio en un foro de la comunidad con el que decía poner a la venta una base de datos de 2022 con 487 millones de números de teléfonos móviles de usuarios de este servicio de Meta.

Alrededor de 11 millones de afectados serían españoles, aunque desde WhatsApp no creen que un hackeo a su plataforma tenga fundamento, la presencia de esos numeros expone a sus dueños a distintos ciberriesgos.

Estos actores maliciosos lo habrían hecho con el objetivo de implementar, entre otros, ataques de 'smishing' y 'vishing' -que suponen una suplantación a través de un SMS o una llamada, respectivamente-, así como para suplantar la identidad de otros usuarios y cometer fraudes, técnicas maliciososas que se multiplican en empresas y organizaciones.

"Una vez lo cibercriminales tienen los números de teléfono y otras vías de contacto y los venden, los ataques como el 'vishing' o el 'smishing' tienen un potencial de multiplicarse muy grande", comenta el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.

La filtración de millones de números de WhatsApp, puestos posteriormente a la venta en foros dedicados a la piratería en línea, generalmente da lugar al robo de otras cuentas de usuario. "Sucede especialmente si tenemos las credenciales de una de ellas y tenemos la misma en las demás", puntualiza el director técnico de Check Point, que insiste en la necesidad de tener una credencial exclusiva para cada cuenta.

"Es importante implementar el factor de doble autentificación en todos los servicios, ya que de esta manera si alguien intenta acceder desde otro punto, será bloqueado y lograremos evitar el ataque", remata Nieva.