La startup de ciberseguridad, SILIKN, alertó sobre la filtración masiva de datos de ubicación de teléfonos celulares a nivel mundial. Ciberdelincuentes podrían filtrar información de más de 40 millones de móviles de México.

Según la firma, fundada por Victor Ruíz, en el foro ruso de delitos informáticos, XSS, ciberdelincuentes vulneraron a Gravy Analytics, empresa matriz de Venntel, reconocida por suministrar grandes cantidades de datos de localización de teléfonos móviles a gobiernos y organizaciones de todo el mundo.

Gravy Analytics tenía 24 horas para responder los requerimientos de los ciberdelincuentes o se comenzarían a publicar los datos extraídos; sin embargo, la amenaza fue pospuesta para el 10 de enero.

La información que sería publicada pesaría cerca de 6.9 TB de datos generales de cuentas y usuarios y 10 TB de historiales de actividad y patrones de uso por individuo.

Entre los datos comprometidos se encuentran listas de clientes, información sobre el sector y, de manera preocupante, registros de localización obtenidos de teléfonos inteligentes que revelan movimientos precisos de las personas”, mencionó SILIKN en su alerta.

Cabe mencionar que en varios foros, los ciberdelincuentes han divulgado fragmentos de los datos robados, que contienen coordenadas precisas de ubicación, tiempos de desplazamiento e incluso etiquetas como “probablemente conduciendo” (Likely_Driving) o “alta precisión” (High_Accuracy).

Los ciberdelincuentes aseguraron haber accedido a la infraestructura de Gravy Analytics desde el año 2018 y las pruebas presentadas, incluyendo capturas de pantalla, evidencian un acceso total a los servidores, dominios y al almacenamiento en Amazon S3 de la compañía.

Además, se señala que los servidores comprometidos operan con Ubuntu, subrayando la gravedad de la brecha de seguridad.

La indagatoria de la firma de Ruiz proyecta que se habrían comprometido los datos de 40 millones 707 mil 575 teléfonos celulares distribuidos en todos los estados de la República Mexicana.

Recomendaciones

Bajo esta amenaza, SILIKN aconsejó a los usuarios desactivar el rastreo de ubicación en sus dispositivos cuando no sea necesario, revisar los permisos de las aplicaciones, usar redes VPN para ocultar su ubicación y eliminar regularmente el historial de ubicación.

También recomendó evitar aplicaciones que recopilen grandes volúmenes de datos sensibles, mantener actualizado el software de seguridad y estar al tanto de los riesgos asociados al compartir su ubicación.