Hackers amenazan con exponer ubicaciones de celulares en México

Los ciberdelincuentes han amenazado con publicar la información este 10 de enero, a menos que sus demandas sean atendidas.

Un grupo de hackers anunció que publicará la ubicación exacta de más de 40 millones de teléfonos móviles en México como parte de una filtración masiva que afecta a diversos países. La firma de ciberseguridad SILIKN informó que los atacantes habrían comprometido 6.9 TB de datos generales de usuarios y 10 TB de historiales de actividad, incluyendo patrones de uso y coordenadas precisas.

Víctor Ruiz, fundador de SILIKN, explicó que los ciberdelincuentes accedieron desde 2018 a la infraestructura de Gravy Analytics, empresa matriz de Venntel, conocida por proporcionar datos de localización a gobiernos y organizaciones. Según las pruebas obtenidas, los datos de 40,707,575 teléfonos en México habrían sido expuestos.

El ataque fue divulgado en el foro ruso XSS, donde los hackers amenazaron con publicar la información el próximo 10 de enero de 2025 si no se cumplen sus demandas. Las muestras de datos filtrados incluyen coordenadas exactas de latitud y longitud, junto con horarios específicos de ubicación.

De acuerdo con SILIKN, la publicación de esta información podría permitir el rastreo de movimientos de individuos y organizaciones, identificando ubicaciones sensibles como escuelas, centros de trabajo e infraestructuras críticas.

"El impacto podría ser devastador, facilitando el seguimiento y la desanonimización de millones de usuarios", advirtió Ruiz, quien también destacó que tanto dispositivos iOS como Android estarían comprometidos, independientemente de su operador de telecomunicaciones.

Además, la filtración se suma a incidentes recientes que involucraron a empresas como Telcel y Telmex, agravando el riesgo para millones de usuarios mexicanos.

Ruiz recomendó tomar medidas urgentes para reducir los riesgos:

  • Desactivar el rastreo de ubicación cuando no sea necesario.
  • Revisar y limitar los permisos de aplicaciones.
  • Usar redes VPN para ocultar la ubicación.
  • Mantener el software actualizado y limpiar el historial de ubicación regularmente.

El caso pone en evidencia la vulnerabilidad de la industria de datos de localización, que ha recopilado información sensible de los usuarios durante años. "Este ataque representa el escenario que los defensores de la privacidad han advertido durante mucho tiempo", concluyó Ruiz.