“Hackeo masivo de WhatsApp”: Filtran base de datos con más de 1 millón de números costarricenses

La empresa internacional de detección de amenazas cibernéticas, ESET, dio a conocer este martes que un usuario de una comunidad de hacking había anunciado que vendía hasta 500 millones de datos de usuarios de WhatsApp en 84 diferentes países.

Según la publicación, la filtración incluye 1.4 millones de números de WhatsApp costarricenses.

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) confirmó que estaba al tanto de la filtración desde el pasado sábado 26 de noviembre, fecha en la cual se publicó el anuncio, el cual cataloga como un “hackeo masivo de WhatsApp”.

De acuerdo con la información proporcionada por el Micitt, la filtración de este tipo de bases de datos se presenta como una jugosa alternativa para los ciberdelincuentes de adquirir dinero ilícito. Detalla que, por ejemplo, la base de datos de usuarios alemanes se vende a partir de los $2.000 y la de usuarios de Estados Unidos puede llegar a costar hasta $7.000.

En la publicación incluso se incluye una cuenta de Telegram para que los interesados puedan pagar a cambio de obtener la base de datos. El medio Cybernews, el cual dio a conocer la publicación en el foro, analizó una parte de la muestra y pudo confirmar que se trata de números reales asociados a cuentas de WhatsApp activas.

“Hay que tomar en cuenta la creatividad con la que operan estos delincuentes, desde el punto de vista de cómo generar estafas telefónicas u otros delitos. Por eso es tan importante determinar cuáles fueron los datos que se filtraron para poder indicarle a la población cuáles medidas tomar”, advirtió el exministro de Ciencia, Tecnología y Telecomunicaciones, Luis Adrián Salazar.

Sobre este tema también se refirió el Micitt, quien aseguró que desde esa entidad se emitió una comunicación con Meta, casa matriz de WhatsApp, pero que a la fecha todavía no han recibido ninguna respuesta.

“Por su parte, un vocero de Meta, la compañía propietaria de WhatsApp, desmintió que se trate de una filtración, ya que no hay evidencia de que Meta haya sufrido una filtración a sus sistemas. Además, desde Meta aseguran que están al tanto de la publicación que se realizó en el foro y que los números puestos a la venta no contienen información adicional de las personas", indicó ESET en un comunicado.

¿Cómo consiguen los hackers esta información?

Según el Micitt, el origen se le puede atribuir a la técnica conocida como scraping o raspado web, la cual utiliza programas maliciosos para extraer información de sitios web.

“Estos programas simulan la navegación de un humano en internet y se realiza a través de un protocolo HTPP ingresado manualmente, o incrustando un navegador en una aplicación. El scraping colecta grandes cantidades de datos y viola los términos de servicio de la plataforma de mensajería”, señala el Micitt.

¿Qué uso se le da a la información sustraída?

Para Luis Adrián Salazar, estos casos conllevan “poner a disponibilidad de la ciberdelincuencia los números de teléfono de ciudadanos con el fin de utilizarlos para cometer múltiples fraudes”.

Asimismo, el Micitt apunta que los números filtrados podrían utilizarse para distintos fines, que pueden ir desde el marketing, campañas de phishing y hasta la suplantación de identidades, entre otros delitos. 

A la vez, la entidad señala que la información es utilizada mayoritariamente por hackers y ciberdelincuentes como una herramienta para realizar ataques de smishing y vishing (el smishing consiste en enviar SMS fraudulentos y el vishing utiliza las llamadas telefónicas para cometer secuestros virtuales o estafas de donación).

“Estos programas simulan la navegación de un humano en internet y se realiza a través de un protocolo HTPP ingresado manualmente, o incrustando un navegador en una aplicación. El scraping colecta grandes cantidades de datos y viola los términos de servicio de la plataforma de mensajería”, detalla el Micitt.

De hecho, según los datos que maneja el Micitt, este año se ha registrado un aumento del 161% en estas modalidades.

Por su parte, la Agencia de Protección de Datos de los Habitantes (Prodhab) indicó que le ha dado seguimiento a este caso desde la semana anterior y que incluso realizó un contacto informal con la Dirección de Políticas de Privacidad de Meta.

“De la información trasladada, el domingo 27/11/2022, se desprenden dos aspectos: que a ese momento no había hallazgos de la veracidad de lo indicado en los artículos de prensa y que como parte de sus políticas de seguridad están realizando evaluaciones cuyos resultados serán comunicados oportunamente”, señaló la Directora Nacional de Prodhab, MSc. Wendy Rivera Román.