Una base de datos con 1,4 millones de números de usuarios y usuarias de WhatsApp de Costa Rica fue puesta en venta en un conocido foro de hacking y podría representar algún tipo de riesgo para estas personas, según un reciente análisis de la empresa de ciberseguridad ESET.
La publicación contiene 487 millones de números de 84 países diferentes e incluye una cuenta de Telegram para que los interesados se pongan en contacto con el vendedor. Investigadores analizaron una muestra de la base y confirmaron que son números de teléfono asociados a cuentas de WhatsApp activas.
Se trata de números de 45 millones de personas de Egipto, 10 millones de España, 35 millones de Italia, 32 millones de Estados Unidos, 29 millones de Arabia Saudita, 20 millones de Francia y 20 millones de Turquía. De América Latina hay 1,4 millones de Costa Rica, 2,3 millones de Argentina, 2,9 millones de Bolivia, 8 millones de Brasil, 17 millones de Colombia, 6 millones de Chile, 13 millones de México y 1,5 millones de Uruguay.
De acuerdo con ESET, los números de WhatsApp pueden ser utilizados por actores maliciosos para distribuir engaños o para lanzar ataques de phishing que busquen robar cuentas de WhatsApp, entre otras acciones.
“En el último tiempo hemos visto casos donde los estafadores intentaron robar el código de verificación para robar cuentas de WhatsApp utilizando excusas como un falso mensaje de soporte de WhatsApp, turno para las vacunas o incluso a través de mensajes que llegan repentinamente de números desconocidos solicitando el código de seis dígitos sin utilizar.
“Cuando se entrega el código de seis dígitos los cibercriminales toman el control de las cuentas de WhatsApp y se contactan con los contactos de la víctima para engañarlos y solicitar una transferencia por una urgencia o un imprevisto. Lamentablemente, muchas personas caen en la trampa y envían dinero a los delincuentes al no saber que sus contactos sufrieron el robo de sus cuentas”, explicó la empresa.
Por su parte, un vocero de Meta, la compañía propietaria de WhatsApp, desmintió que se trate de una filtración, ya que no hay evidencia de que Meta haya sufrido una filtración a sus sistemas. Además, aseguró que están al tanto de la publicación que se realizó en el foro y que los números puestos a la venta no contienen información adicional de las personas.
El actor de amenaza afirmó que los datos numéricos fueron recolectados mediante scraping, que es el uso de herramientas que permiten extraer y/o recolectar datos de sitios web y de esta manera crear una base. En el pasado se han visto varios casos de publicaciones de datos con este método, como cuando se publicaron a la venta datos de 1.500 millones de usuarios de Facebook o de 500 millones de usuarios de LinkedIn.
Sobre este potencial riesgo para usuarios en Costa Rica, la Superintendencia de Telecomunicaciones manifestó que WhatsApp es una plataforma privada en la que la gente se afilia y acepta los términos y condiciones. “Este tema está fuera de las competencias de SUTEL; que como regulador del mercado de telecomunicaciones solamente tiene la responsabilidad de velar por la calidad de los servicios de telecomunicaciones que reciben los usuarios y esta plataforma de mensajes no es un servicio de telecomunicaciones”.
También se consultó al Instituto Costarricense de Electricidad, pero en el transcurso del día no se obtuvo respuesta.