Un hackeo masivo ha permitido a un hacker comprometer los números de teléfono de 487 millones de usuarios de WhatsApp, entre ellos 20 millones de franceses. Según los medios de comunicación Noticias cibernéticasEstos ejemplares están actualmente a la venta en un foro de la web oscura.
20 millones de usuarios franceses de WhatsApp afectados
El hacker puso a la venta los datos robados en la dark web hace unos días. Los datos incluyen números de teléfono de 84 países diferentes. En Francia, hay 20 millones de números en juego. Para demostrar que efectivamente estaba en posesión de datos relacionados con varios usuarios de WhatsApp, el hacker compartió una muestra de los datos con investigadores de ciberseguridad. El criminal afirma que » todos los números están vinculados a usuarios activos «. He aquí un extracto:

Un extracto de los números de teléfono de WhatsApp robados. Captura de pantalla: Cyber News
En su publicación en la dark web, el hacker no reveló muchos detalles sobre cómo logró robar los 487 millones de números de WhatsApp. Se limitó a explicar que « utilizó su propia estrategia «. Según Noticias cibernéticas, « estos datos no se habrían recogido por piratería, sino por raspado «. En términos sencillos, este método consiste en extracción de datos disponibles públicamenteen la web, utilizando un software automatizado. Según los datos revelados por el hacker, cada número va acompañado del nombre completo del usuario.
Se trata de una información muy valiosa para los hackers que comprarán los datos. En efecto, con un nombre, un apellido y un número de teléfono, los ciberdelincuentes pueden crear fácilmente una ataque de phishing. Con esta información, un hacker podría fácilmente « lanzar campañas de spam a gran escala «, como se indica en Noticias cibernéticas. En la práctica, los usuarios de WhatsApp afectados deben esperar recibir este tipo de ataques y por tanto estar más atento para evitar caer en las trampas de los hackers.
En 2019, un fallo de seguridad en Facebook ya permitió a los hackers robar 400 millones de números de teléfono. En ese momento, era un servidor de la empresa el que estaba expuesto, dando libre acceso a los datos. En las plataformas Meta, no es la primera vez que los datos han sido robados mediante el raspado. Aunque este método está efectivamente prohibido, sigue operando en una zona gris de la ley. No obstante, Cyber News recomienda a Meta que apriete los tornillos.