Tus datos pueden estar expuestos Los datos de geolocalización de 40.7 millones de teléfonos celulares ubicados en todo el país podrían ser revelados, advierte una investigación de Silikn, empresa especializada en ciberseguridad.
Esto representa el 28 por ciento de las 145.8 millones de líneas de telefonía móvil que hay en el país, según datos del Instituto Federal de Telecomunicaciones (IFT) al primer trimestre de 2024.
Para usar wifi gratuito, participar en promociones o juegos en línea suelen pedirle a los usuarios que brinden acceso a su geolocalización y, sin pensarlo, las personas dan “aceptar” sin saber que sus datos se exponen a terceros.
En el foro ruso de delitos informáticos, XSS, ciberdelincuentes dieron a conocer que vulneraron a Gravy Analytics, empresa matriz de Venntel, reconocida por suministrar grandes cantidades de datos de localización de teléfonos móviles a gobiernos y organizaciones de todo el mundo, explica Víctor Ruíz, fundador de Silikn.
Los ciberatacantes dieron hasta el 10 de enero de 2025 para que Gravy Analytics responda o comenzarán a publicar los datos extraídos.
“Los ciberdelincuentes, que han advertido que planean hacer pública la información robada, incluye alrededor de 6.9 TB de datos generales de cuentas y usuarios, junto con 10 TB de historiales de actividad y patrones de uso por individuo”, indica Ruíz.
Silikn detalla que el foro XSS no es de acceso público, pero la unidad de investigación de la empresa ha conseguido las capturas de pantalla y los datos de muestra publicados por los ciberdelincuentes.
“Entre los datos comprometidos se encuentran listas de clientes, información sobre el sector y, de manera preocupante, registros de localización obtenidos de teléfonos inteligentes que revelan movimientos precisos de las personas”.
Pruebas
Los ciberdelincuentes han compartido fragmentos de los datos robados, que contienen coordenadas precisas de ubicación, tiempos de desplazamiento e incluso etiquetas como “probablemente conduciendo” o Likely_Driving así como de “alta precisión” o High_Accuracy.Los archivos incluyen coordenadas exactas de latitud y longitud, junto con la hora en que el teléfono estuvo en esa ubicación.
“Algunas capturas de pantalla revelan los países de origen de los datos, y una lista ordenada alfabéticamente menciona a México, entre otros muchos países”, comenta Ruíz.
Los ciberdelincuentes aseguran haber accedido a la infraestructura de Gravy Analytics desde el año 2018, explica el especialista.
“Las posibles consecuencias para las personas son alarmantes, especialmente si los datos de ubicación de usuarios mexicanos, así como de otros países, terminan siendo comercializados en mercados clandestinos.
Esto podría generar graves riesgos en el contenido anónimo y problemas de seguimiento para individuos y organizaciones en situaciones de alto riesgo”, comenta el fundador de Silikn.
Ruíz recomienda a las personas cuyos datos pueden ser vulnerados, que desactiven el rastreo de ubicación en sus dispositivos cuando no sea necesario, revisen los permisos de las aplicaciones, usen redes VPN para ocultar su ubicación y eliminen regularmente el historial de ubicación.
Agrega que resulta recomendable evitar aplicaciones que recopilen grandes volúmenes de datos sensibles, mantener actualizado el software de seguridad y estar al tanto de los riesgos asociados al compartir su ubicación.
