Fuga de datos de WhatsApp: piratas pusieron a la venta los datos de 500 millones de usuarios ¡y tu puedes estar entre ellos!
Cuentas de WhatsApp y datos personales están en riesgo. Crece un nuevo mercado de la piratería de datos personales: hackers compran información sobre brechas de seguridad "zero-day" de WhatsApp para robar informaciones personales de los usuarios y enriquecerse.
Las redes sociales son el blanco más suculento de los hackers para ganar dinero fácil: el golpe consiste en aprovechar las brechas de seguridad de WhatsApp, Instagram o Facebook, entre otros, robar los datos personales de los usuarios y venderlos, bien sea a gobiernos o a organizaciones con dudosas intenciones. No obstante, debido a los incesantes esfuerzos de los desarrolladores de estas aplicaciones, las medidas de seguridad están cada vez más blindadas. No obstante, siguen existiendo brechas o vulnerabilidades conocidas como "zero-day" para el hackeo que escapan al control de los desarrolladores y estas se cotizan a un precio altísimo en el mercado de la piratería.
En este escenario, existen los hackers encargados de descubrir estas brechas y los que compran por sumas astronómicas de dinero la información sobre dichas vulnerabilidades para hacerse con los datos personales de los usuarios y después venderlos. Si consideramos que el mapa del tesoro, es decir, las coordenadas de las posibles brechas "zero-day", se venden por millones de dólares, ¿cuánto no ganaran los hackers que después venden los datos robados para estar dispuestos a desembolsar estas millonadas?
El mercado al alza de las "zero-days" que enriquece a varios tipos de hackers
Actualmente, se estima que existen 2.500 millones de cuentas de WhatsApp en el mundo, lo que hace de esta red social un blanco muy apetitoso para los piratas de los datos personales. Frente a este suculento banquete, los precios por el acceso a las brechas de seguridad han aumentado exponencialmente en los últimos años. En 2021, el mapa de ruta para acceder a una vulnerabilidad "zero-day" para hackear WhatsApp se vendía por unos 8 millones de dólares, según fuentes de TechCrunch. Durante ese mismo año, una organización pirata pedía 1,7 millones por un "RCE sin clics" para la mensajería del grupo Meta. Traduciendo las siglas del inglés, esto quiere decir Ejecución de Código Remoto, es decir, permitir a alguien ejecutar un programa de forma remota en el dispositivo infectado sin clics, o sea que la víctima no tiene que hacer nada para que ocurra el hackeo.
Estos ataques han ido creciendo y tienen cada vez más éxito, lo que ha hecho que el valor de las "zero-day" se multiplique sorprendentemente. Recientemente, se filtró que un grupo de hackers rusos estaba ofreciendo 20 millones de dólares para identificar los "bugs" o fallos de sistema de la app de WhatsApp que les permitirían infiltrarse en dispositivos Android e iOS para piratear las cuentas. Está claro que frente a esta amenaza, los desarrollares no pueden cesar sus esfuerzos para mejorar la seguridad de sus apps y garantizar la seguridad de los usuarios. Estos, lo poco que pueden hacer, es mantener actualizadas las últimas versiones de las aplicaciones que, aunque no están blindadas, suelen tener barreras de seguridad más fuertes.