Ante posibles casos de filtración de una base de datos, podrían existir distintas consecuencias.
Entre ellas, el libre acceso de los ciberdelincuentes a información susceptible de ser robada, así como el origen de campañas maliciosas que pueden poner en peligro la seguridad de usuarios y organizaciones.
El medio CyberNews dio a conocer un caso de que un grupo de ciberdelincuentes supuestamente robó y puso a la venta en el foro de piratería BrechForums millones de teléfonos con cuenta en WhatsApp procedentes de todos los puntos del mundo.
Dentro de este ciberataque, aproximadamente 11 millones de usuarios afectados serían españoles, pero la base de datos puesta en venta se acerca a los 500 millones de números.
Si bien desde WhatsApp no consideraron la posibilidad de un hackeo a su plataforma, la presencia de esos números expone a sus dueños a distintos ciberriesgos.
Para CyberNews, el objetivo de estos actores maliciosos fue implementar, entre otros, ataques de smishing y vishing, que suponen una suplantación a través de un SMS o una llamada, respectivamente.
Además, otro objetivo fue suplantar la identidad de otros usuarios y cometer fraudes, técnicas maliciosas que se multiplicaron en empresas y organizaciones.
"Una vez lo cibercriminales tienen los números de teléfono y otras vías de contacto y los venden, los ataques como el vishing o el smishing tienen un potencial de multiplicarse muy grande", comentó el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.
A su vez, Nieva calificó a ambos de "muy peligrosos" ya que, los ciberestafadores "pueden lograr acceder a datos empresariales a través de ellos" y apuntó a que estos incluso "pueden engañar a un empleado para perpetrar un robo económico".
Estos casos de ataques están planificados en fechas estratégicas, como el Black Friday o el Cyber Monday, así como durante iniciativas de venta de las propias marcas, como el Amazon Prime Day.
Según un estudio por parte de la compañía de ciberseguridad informó que en el mes de julio, los correos de phishing vinculados con la empresa fundada por Jeff Bezos aumentaron un 86% durante la celebración de este evento.
La filtración de millones de números de WhatsApp da lugar al robo de otras cuentas de usuario.
"Sucede especialmente si tenemos las credenciales de una de ellas y tenemos la misma en las demás", aclaró el director técnico de Check Point, que insistió en la necesidad de tener una credencial exclusiva para cada cuenta.
Y agregó "A veces puede parecer engorroso recordar todas ellas, pero si seleccionamos un buen gestor de contraseñas, puede hacer de la tarea algo mucho más sencillo".
"Es importante implementar el factor de doble autentificación en todos los servicios, ya que de esta manera si alguien intenta acceder desde otro punto, será bloqueado y lograremos evitar el ataque", concluyó Nieva.