Alerta en México: experto advierte que los datos de más de 40 millones de celulares están en manos de ciberdelincuentes

Más de 40 millones de celulares en México estarían comprometidos, luego de conocerse una lista publicada por un grupo de ciberdelincuentes en la que informan que tienen en su poder datos privados como ubicación precisa y patrones de uso.

Según reportó la firma de ciberseguridad SILIKN, los atacantes aseguran haber accedido a los servidores de Gravy Analytics, una empresa que recopila y comercializa datos de localización, desde el año 2018.

De acuerdo con Víctor Ruiz, fundador de la empresa que generó la alerta, los datos comprometidos incluyen 6.9 terabytes de información general de usuarios y 10 terabytes de historiales de actividad.

Entre los datos filtrados se encuentran coordenadas exactas de ubicación, horarios de desplazamiento y etiquetas que describen actividades como “probablemente conduciendo” o “alta precisión”. Esta información, según las muestras obtenidas por la unidad de investigación, podría ser utilizada para rastrear movimientos individuales y revelar detalles sensibles de la vida cotidiana de los usuarios.

Qué datos de los usuarios en México están en riesgo

El ataque fue inicialmente reportado en el foro ruso de delitos informáticos XSS, un espacio conocido por ser un punto de encuentro para actividades ilegales en línea. Los ciberdelincuentes han compartido capturas de pantalla y fragmentos de los datos robados, que incluyen listas de clientes, información sectorial y registros de localización.

Los ciberdelincuentes advirtieron que el pasado 10 de enero publicarían todos los datos si no se cumplían ciertas amenazas. Algo que, hasta la fecha de la publicación de este artículo, no se ha reportado.

La empresa afectada, Gravy Analytics, es conocida por suministrar datos de localización a gobiernos y organizaciones de todo el mundo. Estos datos son recolectados a través de aplicaciones móviles y ecosistemas publicitarios, y posteriormente se comercializan o se utilizan para desarrollar productos basados en análisis de ubicación.

Según los atacantes, lograron acceder a la infraestructura de la compañía, incluyendo servidores, dominios y almacenamiento en la nube de Amazon S3, lo que les permitió extraer grandes volúmenes de información.

Entre los países afectados, México destaca por la magnitud de la filtración. Según las evidencias presentadas por los hackers, se habrían comprometido los datos de 40.707.575 teléfonos celulares distribuidos en todos los estados del país.

Las muestras de datos filtrados incluyen coordenadas de latitud y longitud, junto con la hora exacta en que los dispositivos estuvieron en esas ubicaciones. Esta información podría ser utilizada para identificar lugares sensibles como escuelas, lugares de trabajo, hospitales e incluso infraestructuras críticas.

Según la empresa de ciberseguridad, los datos podrían ser comercializados en mercados clandestinos, lo que facilitaría prácticas ilícitas como el seguimiento de personas, la desanonimización de usuarios y la planificación de actividades delictivas. Además, la exposición de estos datos podría poner en riesgo a individuos y organizaciones en situaciones de alto perfil o vulnerabilidad.

La filtración podría permitir a los atacantes identificar patrones de movimiento, lugares frecuentados y actividades diarias de los usuarios, lo que incrementa los riesgos de seguridad personal.

Cómo protegerse ante este tipo de amenazas

Existen una serie de recomendaciones para mitigar los riesgos asociados a la filtración de datos de ubicación. Entre las medidas sugeridas se encuentran:

• Desactivar el rastreo de ubicación en los dispositivos móviles cuando no sea estrictamente necesario.
• Revisar y limitar los permisos otorgados a las aplicaciones instaladas en los teléfonos.
• Eliminar regularmente el historial de ubicación almacenado en los dispositivos.
• Utilizar redes VPN para ocultar la ubicación real y proteger la conexión.
• Mantener actualizado el software de seguridad en todos los dispositivos.

Estas acciones, aunque no eliminan completamente el riesgo, pueden reducir significativamente la exposición de los usuarios a posibles ataques o usos indebidos de su información.