“Me llegó un mensaje de WhatsApp un poco raro y venía de un número de Guinea Ecuatorial. No me explico de dónde sacan mi número”, nos consultó un lector a través de nuestro chatbot de WhatsApp (+34 644 229 319). En Maldita.es os hemos advertido de muchos intentos de timo que llegan a través de esta plataforma de mensajería. Estos mensajes pueden provenir de un número de teléfono extranjero que no tenemos guardado en la agenda. Pero, ¿cómo consiguen los ciberdelincuentes nuestro teléfono?
Las vías que pueden usar los ciberdelincuentes para conseguir nuestro teléfono
El INCIBE y José Luis Asensio, auditor de ciberseguridad en S21Sec y maldito, indican a Maldita.es varias maneras de obtener este dato personal:
Filtraciones y venta de datos en el mercado negro. Es habitual que, tras explotar alguna vulnerabilidad de una empresa con la que tenemos contratado un servicio, los ciberdelincuentes roben bases de datos personales. Esos datos robados “pueden ser usados o vendidos a terceros para que estos sean luego los que hagan la campaña de intento de estafa”, explica Asensio.
Ataques de ingeniería social. Como indica el INCIBE, los timadores podrían tener nuestro número de teléfono porque nosotros mismos lo hemos facilitado al caer en un ataque de phishing o de smishing, o en un sorteo falso.
Mala configuración de algún servicio online que utilizamos, por lo que nuestro teléfono queda expuesto sin que seamos conscientes y los ciberdelincuentes pueden obtenerlo fácilmente.
Registros o formularios web. También podrían conseguirlo porque nos hemos registrado o hemos completado un formulario en una página web de “dudosa reputación”, según señala el INCIBE.
Acceso a la agenda de contactos de una cuenta de WhatsApp robada. Asensio indica que los timadores también podrían robar una cuenta y acceder a la agenda de contactos de la misma para engañar a otras víctimas, suplantando la identidad de la persona de la cuenta robada.
Números aleatorios. Otra posibilidad, según el INCIBE, es que los ciberdelincuentes envíen mensajes a teléfonos de manera aleatoria. En este sentido, WhatsApp permite buscar y escribir un mensaje a un número que no está en nuestros contactos. “WhatsApp nos dará la opción de agregarlo a los contactos o de escribir directamente. La única limitación es que debe agregarse el código del país”, explica Asensio. Por ejemplo, un miembro del equipo de Maldita.es recibió una falsa oferta de trabajo a través de WhatsApp y, cuando consultó al timador sobre cómo había obtenido su número, este afirmó que habían obtenido el teléfono de forma aleatoria.
En definitiva, los ciberdelincuentes pueden obtener nuestro número de teléfono por muchas vías o, simplemente, escribirnos de forma aleatoria a través de WhatsApp, esperando que caigamos en su juego. Por eso, debemos desconfiar de mensajes de desconocidos que nos solicitan datos personales o que piden le hagamos un supuesto favor.
En este artículo ha colaborado con sus superpoderes José Luis Asensio, auditor de ciberseguridad en S21Sec.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
Maldito Timo cuenta con el apoyo de: