Un anuncio en una comunidad de piratería asegura vender hasta 487 millones de números de teléfono según informó Cybernews
En noviembre de 2022 un usuario publicó que vendía una base de datos con 487 millones de números de WhatsApp. El listado corresponde a 84 países entre ellos Portugal, Francia, Perú, Colombia, Italia, Reino Unido, Malta o EEUU. En el caso de España se contaría con un total de 800.000 numeraciones filtradas en la darkweb.
El fenómeno no es nuevo, afirma el Observatorio Español de Internet. La venta e intercambio de numeraciones es una práctica habitual en la red. Los listados se han convertido en la “materia prima” de los ciberdelincuentes quienes los utilizan para lanzar todo tipo de ataques phishing, vishing y malware.
Los números de WhatsApp son especialmente valiosos ya que existen más de 2.000 millones de personas con esta app en todo el mundo. Se utilizan para verificar e-mails, crear perfiles y aceptar transacciones bancarias siendo una vía de entrada para los profesionales del robo online.
En algunos casos se venden a la industria del Spam, el telemarketing y la publicidad, quienes necesitan engrosar y actualizar sus bases de datos para lanzar agresivas campañas comerciales.
Algunos foros intercambian paquetes de numeraciones que engrosan de manera colectiva desde todas partes del mundo. También utilizan técnicas de web scraping (raspado de la web), con un software que extrae números de WhatsApp publicados en webs de todo el mundo.
Algunos “raptores de datos” deciden filtrar los números con un volcado masivo, práctica conocida como “data breach”. El autor intenta evidenciar la falta de seguridad de una gran corporación o perjudicarla reputacionalmente por el escándalo que supone publicar los teléfonos de miles de clientes.
En Pakistán se pusieron a la venta 176 millones de numeraciones de WhatsApp que se vendían a la carta en distintos foros. El listado incluía nombres y direcciones postales.
Los precios de estos datos oscilan entre los 500 y 10.000 euros dependiendo del volumen y el país al que pertenezcan. Se trata de una práctica totalmente ilícita y castigada por el Código Penal.
Otros usuarios se dedican a depurar datos. Para ello realizan miles de llamadas perdidas con un software especializado permitiendo discriminar que números están operativos y cuáles no.