• Los piratas informáticos pueden realizar ataques de suplantación de identidad como ‘smishing’ y ‘vishing’


  • Unos 11 millones de afectados serían españoles, pero la base de datos puesta a la venta roza los 500 millones de números


  • Expertos recomiendan un buen gestor de contraseñas y doble autenticación de cuentas en servicios

La filtración de una base de datos puede tener numerosas consecuencias de diversa gravedad, incluido el libre acceso de los ciberdelincuentes a información susceptible de ser robadaasí como el origen de campañas maliciosas que pueden poner en peligro la seguridad de usuarios y organizaciones.

Recientemente cibernoticias ha dado la noticia de que un grupo de ciberdelincuentes supuestamente ha robado y puesto a la venta en el foro de la comunidad de hackers BreachForos millones de teléfonos móviles con cuenta de WhatsApp de todo el mundo.

Sobre 11 millones de afectados serían españoles, pero la base de datos puesta a la venta roza los 500 millones de números. Aunque WhatsApp no ​​cree que se justifique un hackeo a su plataforma, la presencia de estos números expone a sus dueños a diferentes riesgos cibernéticos.

Según el citado medio, estos maliciosos lo habrían hecho con el objetivo de implementar, entre otras cosas, ataques de ‘smishing’ y ‘vishing’ -que implican la suplantación a través de un SMS o una llamada, respectivamente-, así como suplantar a otros usuarios y cometer fraudes, técnicas maliciosas que se multiplican en las empresas y organizaciones.

“Una vez que los ciberdelincuentes tienen los números de teléfono y otros medios de contacto y los venden, ataques como el ‘vishing’ o el ‘smishing’ tienen un potencial muy grande para multiplicarse”, comenta el director técnico de Software Check Point para España y Portugal, Eusebio Nieva, en la línea de lo ocurrido en declaraciones recogidas por Europa Press.

Calificando a ambos “muy peligroso” debido al hecho de que los estafadores cibernéticos “A través de ellos pueden acceder a datos empresariales”, apunta Nieva, que incluso pueden “engañar a un empleado para perpetrar un robo económico”.

Este tipo de ataques aumenta en fechas de compras masivas, como la Black Friday o Cyber ​​Monday, así como durante iniciativas de venta de las propias marcas, como Amazon Prime Day.

Tanto es así que, según un estudio publicado por la empresa de ciberseguridad el pasado mes de julio, los correos electrónicos de ‘phishing’ relacionados con la empresa fundada por Jeff Bezos aumentar un 86 por ciento durante la celebración de este evento.

Fuga de datos de otras cuentas

La filtración de millones de números de WhatsApp, que luego se ponen a la venta en foros de piratería en línea, a menudo conduce al robo de cuentas de otros usuarios.

“Sucede sobre todo si tenemos la credencial de uno de ellos y la tenemos en los demás”, apunta el director técnico de Check Point, que insiste en la necesidad de tener una credencial exclusiva para cada cuenta.

“A veces puede parecer engorroso recordarlos todos, pero si seleccionamos un buen administrador de contraseñaspuede facilitar mucho la tarea”, añade, recordando la importancia de contar con sistemas de autenticación.

“Es importante implantar el factor de doble autenticación en todos los servicios, ya que de esta forma si alguien intenta acceder desde otro punto, será bloqueado y podremos evitar el ataque”, concluye Nieva.



Source link

Leave a Comment

Your email address will not be published. Required fields are marked *