Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Fuga de datos de WhatsApp: cuidado con estos 3 peligros Rui Bacelar 30 de noviembre de 2023

El mas reciente ataque a whatsappen el que se venderían en internet los datos de más de 500 millones de personas, como supimos a principios de semana.

El caso aún está bajo investigación, y varias agencias investigan los detalles y la plataforma del grupo Meta.

Entre estas agencias de ciberseguridad, recogemos ahora el testimonio de Rui Duro Country manager de Check Point Software en Portugal.

El ejecutivo comenta sobre el más reciente ataque a la plataforma WhatsApp, donde más de 500 millones de contactos estaban a la venta en internet.

Hasta 500 millones de contactos de WhatsApp pueden haber acabado en Internet

En primer lugar, este ataque evoca una vez más la necesidad de protegernos y tomar medidas preventivas para que podamos proteger nuestros datos. Dada la creciente importancia de plataformas como WhatsApp, su seguridad e integridad nunca pueden darse por sentadas.

1. El peligro de revelar números de WhatsApp a la venta

Esta infracción puede tener numerosas consecuencias de distintos grados de gravedad.

En primer lugar, se comprometieron los datos personales de los usuarios afectados, desde sus nombres, números de teléfono, direcciones de correo electrónico, etc.

Se trata de información que, como consecuencia, puede dar a los ciberdelincuentes acceso para robar muchos otros datos importantes, como cuentas bancarias.

Este tipo de filtración es muy peligroso, ya que, además del robo de datos personales de los usuarios de WhatsApp, puede dar lugar a ataques a otras empresas y empresas que utilicen estos datos.

Otra consecuencia es que se lleva a cabo una campaña de phishing contra las víctimas cuyo número de teléfono ha sido revelado. En última instancia, incluso podrían robar la cuenta para venderla más tarde.

2. Puede dar lugar a campañas de smishing y vishing.

Una vez que los ciberdelincuentes tengan números de teléfono y otros medios de contacto y los vendan, ataques como vishing o smshing tienen el potencial de multiplicarse a gran escala.

Respecto al vishing, hay que tener en cuenta que estas amenazas se realizan a través de llamadas a empleados de la empresa y la adquisición de tantos teléfonos mediante este ataque facilitará su incremento.

Lo mismo ocurre con el smshing, ya que se necesitan los mismos datos para realizar este tipo de ataques.

Ambos son muy peligrosos, ya que a través de ellos pueden acceder a los datos de la empresa y también pueden engañar a un empleado para que lleve a cabo un robo financiero.

Además, este tipo de ataques aumentan en fechas de compras como Black Friday y Cyber ​​Monday, Navidad y Amazon Prime Day. Este año, Amazon Prime Day experimentó un aumento del 86% en correos electrónicos de phishing relacionados con el Amazonde acuerdo a un estudiar de la propia agencia.

3. Puede conducir al robo de cuentas

Un nuevo conjunto de 487 millones de números de teléfono de WhatsApp para ventas en la Dark Web. Una muestra indica que los números de teléfono son legítimos. Esté atento, ya que los actores de amenazas posteriores utilizarán estos datos para realizar campañas de smishing (mensajes de phishing). Quédate SAFU. 🙏 pic.twitter.com/ZuDVXlzz4F

– CZ 🔶 Binance (@cz_binance) 27 de noviembre de 2022

Después de todo, cuantos más datos tenga un ciberdelincuente sobre usted, más fácil será robar cuentas. Especialmente si tenemos la misma contraseña en varias plataformas o aplicaciones diferentes.

Si nos roban las credenciales de uno de ellos y tenemos las mismas de los demás, el ciberdelincuente puede robar datos y la cuenta completa en todos los sitios si así lo desea. Esto se debe a que podrás acceder a ellos sin ningún problema.

Por tanto, es fundamental tener una contraseña diferente para cada uno de los servicios que tenemos en Internet, a veces puede parecer engorroso recordarlas todas, pero si seleccionamos un buen gestor de contraseñas puede facilitarnos mucho la tarea.

Por otro lado, es importante implementar la doble autenticación en todos los servicios, ya que de esta forma si alguien intenta acceder desde otro punto será bloqueado y podremos evitar el ataque.

Resumen del Contenido