Más de 40 millones de celulares en México estarían comprometidos, luego de conocerse una lista publicada por un grupo de ciberdelincuentes en la que informan que tienen en su poder datos privados como ubicación precisa y patrones de uso.
Según reportó la firma de ciberseguridad SILIKN, los atacantes aseguran haber accedido a los servidores de Gravy Analytics, una empresa que recopila y comercializa datos de localización, desde el año 2018.
De acuerdo con Víctor Ruiz, fundador de la empresa que generó la alerta, los datos comprometidos incluyen 6.9 terabytes de información general de usuarios y 10 terabytes de historiales de actividad.
Entre los datos filtrados se encuentran coordenadas exactas de ubicación, horarios de desplazamiento y etiquetas que describen actividades como “probablemente conduciendo” o “alta precisión”. Esta información, según las muestras obtenidas por la unidad de investigación, podría ser utilizada para rastrear movimientos individuales y revelar detalles sensibles de la vida cotidiana de los usuarios.
Qué datos de los usuarios en México están en riesgo
El ataque fue inicialmente reportado en el foro ruso de delitos informáticos XSS, un espacio conocido por ser un punto de encuentro para actividades ilegales en línea. Los ciberdelincuentes han compartido capturas de pantalla y fragmentos de los datos robados, que incluyen listas de clientes, información sectorial y registros de localización.
Los ciberdelincuentes advirtieron que el pasado 10 de enero publicarían todos los datos si no se cumplían ciertas amenazas. Algo que, hasta la fecha de la publicación de este artículo, no se ha reportado.
La empresa afectada, Gravy Analytics, es conocida por suministrar datos de localización a gobiernos y organizaciones de todo el mundo. Estos datos son recolectados a través de aplicaciones móviles y ecosistemas publicitarios, y posteriormente se comercializan o se utilizan para desarrollar productos basados en análisis de ubicación.
Según los atacantes, lograron acceder a la infraestructura de la compañía, incluyendo servidores, dominios y almacenamiento en la nube de Amazon S3, lo que les permitió extraer grandes volúmenes de información.
Entre los países afectados, México destaca por la magnitud de la filtración. Según las evidencias presentadas por los hackers, se habrían comprometido los datos de 40.707.575 teléfonos celulares distribuidos en todos los estados del país.
Las muestras de datos filtrados incluyen coordenadas de latitud y longitud, junto con la hora exacta en que los dispositivos estuvieron en esas ubicaciones. Esta información podría ser utilizada para identificar lugares sensibles como escuelas, lugares de trabajo, hospitales e incluso infraestructuras críticas.
Según la empresa de ciberseguridad, los datos podrían ser comercializados en mercados clandestinos, lo que facilitaría prácticas ilícitas como el seguimiento de personas, la desanonimización de usuarios y la planificación de actividades delictivas. Además, la exposición de estos datos podría poner en riesgo a individuos y organizaciones en situaciones de alto perfil o vulnerabilidad.