Redazione RHC : 6 septiembre 2025 13:05
Siete de cada diez italianos tienen sus números de teléfono incluidos en esta base de datos. Pero ¿qué significa tener una cantidad tan grande de números de teléfono concentrados en un territorio determinado hoy en día?
Un nuevo anuncio en el foro clandestino XSS en ruso, accesible mediante su versión onion, ha suscitado especial preocupación en la comunidad de ciberseguridad. En la publicación, investigadores de DarkLab revelaron la venta de una enorme base de datos con más de 38 millones de números de teléfono de ciudadanos italianos, por un precio de varios miles de dólares.
La disponibilidad de un archivo de este tipo supone un riesgo real, ya que incluso el número de teléfono por sí solo, al combinarse con información básica como La ubicación puede explotarse para orquestar campañas de smishing, que son estafas por SMS que engañan a los usuarios para que hagan clic en enlaces maliciosos o proporcionen datos confidenciales.
Los ataques de smishing se distinguen por su capacidad de parecer extremadamente creíbles: los delincuentes pueden hacerse pasar por entidades, bancos, empresas de mensajería o servicios reconocidas, convenciendo a las víctimas de interactuar con mensajes aparentemente legítimos. Con una base de datos tan grande, las campañas podrían dirigirse a áreas geográficas específicas, lo que aumenta la efectividad de la estafa.
No solo los ciudadanos comunes, sino también las grandes empresas y organizaciones corren el riesgo de verse afectadas. Al conocer los números de teléfono de los empleados o clientes, los atacantes podrían crear sitios web falsos que imiten perfectamente los portales de la empresa para robar credenciales, datos bancarios u otra información confidencial. Un ejemplo concreto podría ser el envío de SMS falsos de actualización de contraseña por parte de un banco o una confirmación de entrega de paquete falsa de un mensajero conocido.
El riesgo es doble: por un lado, el robo directo de los datos personales y financieros de las víctimas, y por otro, la posibilidad de acceder a cuentas empresariales críticas, con consecuencias devastadoras para la seguridad de la información y la reputación de las empresas implicadas.
Se debe prestar atención a los grupos más vulnerables, como las personas mayores y los jóvenes, quienes a menudo desconocen por completo los riesgos asociados al mundo digital. Su falta de experiencia o sensibilidad ante estas amenazas convierte a estos segmentos de la población en objetivos predilectos de los ciberdelincuentes.
El caso de la base de datos a la venta en el foro XSS reitera una vez más la importancia de desarrollar una cultura generalizada de ciberseguridad. No abrir enlaces sospechosos, nunca proporcionar información personal por SMS y verificar siempre las comunicaciones con fuentes oficiales son reglas fundamentales para protegerse de este tipo de fraude.
El smishing es un tipo de ciberataque que utiliza SMS como medio de fraude. El término proviene de la combinación de «SMS» y «phishing» y representa una de las amenazas más extendidas e insidiosas de los últimos años.
En la práctica, las víctimas reciben un mensaje de texto que parece provenir de una fuente confiable, como un banco, un servicio de mensajería, una agencia gubernamental o un servicio en línea. El SMS suele contener un enlace a un sitio web falso, creado deliberadamente para simular uno legítimo.
Al hacer clic en el enlace, el usuario puede ser engañado para que introduzca datos confidenciales (como credenciales, contraseñas de un solo uso, números de tarjetas de crédito) o descargue malware que compromete el dispositivo. En otros casos, el SMS invita al usuario a contactar con un número de teléfono fraudulento donde un operador falso intenta extorsionarlo.
La eficacia del smishing reside en la confianza que muchos usuarios depositan en los SMS, que aún se consideran un canal «seguro» y directo. Esta misma percepción lleva a muchas personas a subestimar el peligro, lo que hace que los ataques sean extremadamente rentables para los delincuentes.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
