Los delincuentes ofrecen a la venta números de teléfono actualizados para la gran mayoría de las cuentas de WhatsApp, lo que pone a los usuarios de todo el mundo en mayor riesgo de sufrir ataques de phishing y suplantación de identidad. Esto es lo que necesita saber y cómo puede protegerse:
¿Qué sucedió en la violación de datos de WhatsApp de 2022?
El 16 de noviembre de 2022, un usuario en un popular foro de piratería creó una publicación que publicitaba datos extraídos de 487 millones de cuentas de WhatsApp. Los usuarios de 84 países se ven afectados, incluidos 32,315,282 solo en los EE. UU.
Las consultas de compradores potenciales se publicaron en el foro casi de inmediato.
Aunque el anuncio inicial se colocó en el foro de piratería, el vendedor solicitó que se realizaran ventas y otros contactos a través de Telegram, donde se pueden proporcionar muestras de datos a las partes interesadas.
Los conjuntos de datos se venden individualmente, con precios que varían según el país. El conjunto de datos de EE. UU., por ejemplo, salió a la venta por 7.000 dólares.
Aunque los datos a la venta contienen solo números de teléfono, se cree que estos son válidos y actuales. Al momento de escribir este artículo, el propietario de WhatsApp, Meta, no ha publicado ningún dato sobre la supuesta violación; sin embargo, los datos parecen ser genuinos.
¿Qué tan peligrosa es la violación de datos de WhatsApp?
Hay miles de millones de posibles números de teléfono disponibles, y saber cuáles están activos y en uso tiene un valor incalculable para los delincuentes. Como resultado de la infracción, puede esperar ver muchos más ataques de spam y phishing.
Una preocupación adicional es que los delincuentes pueden clonar su tarjeta SIMy use su número para hacerse pasar por usted en WhatsApp, iniciando ataques de phishing en amigos, parientes y colegas.
Aunque los delincuentes no podrán restaurar ningún mensaje o medio sin acceso a un dispositivo o basado en la nube copia de seguridad, cuando agreguen su cuenta de WhatsApp a su teléfono, podrán ver y acceder a cualquier grupo al que pertenezca. parte de. Esto les da una vía de ataque contra sus contactos en línea.
Cómo protegerse después de la violación de datos de WhatsApp
Actualmente, no hay forma de saber si su número de teléfono es uno de los que se venden en línea. Debe asumir que cualquier contacto a través de WhatsApp es un intento de ataque de phishing, y debe tener cuidado de que sus contactos no actúen de forma extraña. Es muy posible que sus cuentas se hayan visto comprometidas y se estén utilizando para atacarte.
Para evitar que los delincuentes se apoderen de su cuenta, debe habilitar autenticación en dos pasos.
Para hacer esto, toque Ajustes entonces Verificación de dos pasosy, a continuación, establezca un PIN. Si bien un delincuente puede clonar su número de teléfono y recibir pasos de verificación, es poco probable que pueda adivinar un PIN de seis dígitos.
Asegúrese de tener una copia de seguridad de las comunicaciones
Después de una playa de datos que revela su información a extraños y facilita que los delincuentes se hagan pasar por usted y otros, es difícil confiar en cualquier persona con la que hable usando la aplicación. Es aconsejable asegurarse de tener una forma de respaldo para contactar a sus amigos. El correo electrónico es una excelente manera de contactar a personas fuera de WhatsApp para verificar cualquier mensaje sospechoso y que aún tengan el control de su cuenta.