Redazione RHC : 6 septiembre 2025 13:05
Siete de cada diez italianos tienen sus números de teléfono incluidos en esta base de datos. Pero ¿qué significa tener una cantidad tan grande de números de teléfono concentrados en un territorio determinado hoy en día?
Un nuevo anuncio en el foro clandestino XSS en ruso, accesible mediante su versión onion, ha suscitado especial preocupación en la comunidad de ciberseguridad. En la publicación, investigadores de DarkLab revelaron la venta de una enorme base de datos con más de 38 millones de números de teléfono de ciudadanos italianos, por un precio de varios miles de dólares.
La disponibilidad de un archivo de este tipo supone un riesgo real, ya que incluso el número de teléfono por sí solo, al combinarse con información básica como La ubicación puede explotarse para orquestar campañas de smishing, que son estafas por SMS que engañan a los usuarios para que hagan clic en enlaces maliciosos o proporcionen datos confidenciales.
Los ataques de smishing se distinguen por su capacidad de parecer extremadamente creíbles: los delincuentes pueden hacerse pasar por entidades, bancos, empresas de mensajería o servicios reconocidas, convenciendo a las víctimas de interactuar con mensajes aparentemente legítimos. Con una base de datos tan grande, las campañas podrían dirigirse a áreas geográficas específicas, lo que aumenta la efectividad de la estafa.
No solo los ciudadanos comunes, sino también las grandes empresas y organizaciones corren el riesgo de verse afectadas. Al conocer los números de teléfono de los empleados o clientes, los atacantes podrían crear sitios web falsos que imiten perfectamente los portales de la empresa para robar credenciales, datos bancarios u otra información confidencial. Un ejemplo concreto podría ser el envío de SMS falsos de actualización de contraseña por parte de un banco o una confirmación de entrega de paquete falsa de un mensajero conocido.
El riesgo es doble: por un lado, el robo directo de los datos personales y financieros de las víctimas, y por otro, la posibilidad de acceder a cuentas empresariales críticas, con consecuencias devastadoras para la seguridad de la información y la reputación de las empresas implicadas.
Se debe prestar atención a los grupos más vulnerables, como las personas mayores y los jóvenes, quienes a menudo desconocen por completo los riesgos asociados al mundo digital. Su falta de experiencia o sensibilidad ante estas amenazas convierte a estos segmentos de la población en objetivos predilectos de los ciberdelincuentes.
El caso de la base de datos a la venta en el foro XSS reitera una vez más la importancia de desarrollar una cultura generalizada de ciberseguridad. No abrir enlaces sospechosos, nunca proporcionar información personal por SMS y verificar siempre las comunicaciones con fuentes oficiales son reglas fundamentales para protegerse de este tipo de fraude.
El smishing es un tipo de ciberataque que utiliza SMS como medio de fraude. El término proviene de la combinación de «SMS» y «phishing» y representa una de las amenazas más extendidas e insidiosas de los últimos años.
En la práctica, las víctimas reciben un mensaje de texto que parece provenir de una fuente confiable, como un banco, un servicio de mensajería, una agencia gubernamental o un servicio en línea. El SMS suele contener un enlace a un sitio web falso, creado deliberadamente para simular uno legítimo.
Al hacer clic en el enlace, el usuario puede ser engañado para que introduzca datos confidenciales (como credenciales, contraseñas de un solo uso, números de tarjetas de crédito) o descargue malware que compromete el dispositivo. En otros casos, el SMS invita al usuario a contactar con un número de teléfono fraudulento donde un operador falso intenta extorsionarlo.
La eficacia del smishing reside en la confianza que muchos usuarios depositan en los SMS, que aún se consideran un canal «seguro» y directo. Esta misma percepción lleva a muchas personas a subestimar el peligro, lo que hace que los ataques sean extremadamente rentables para los delincuentes.
RedazioneLos atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
