En una grave advertencia para la privacidad digital, un grupo de hackers anunció que expondrá la ubicación precisa de más de 40 millones de teléfonos celulares en México, como parte de una filtración masiva que afecta a diversos países. Según información obtenida por la firma de ciberseguridad SILIKN, los ciberdelincuentes habrían comprometido 6.9 TB de datos generales de usuarios y 10 TB de historiales de actividad, lo que incluye patrones de uso, movimientos y coordenadas exactas de localización.
La alerta fue emitida por Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad, quien señaló que los hackers revelaron haber accedido desde 2018 a la infraestructura de Gravy Analytics, una empresa matriz de Venntel conocida por suministrar datos de localización a gobiernos y organizaciones. “Entre los países afectados se encuentra México, donde, según las evidencias presentadas, se habrían comprometido los datos de 40,707,575 teléfonos celulares distribuidos en todos los estados de la república”, afirmó Ruiz.
El ataque, reportado inicialmente en el foro ruso de delitos informáticos XSS, plantea un escenario alarmante: los ciberdelincuentes han amenazado con publicar la información este 10 de enero de 2025, a menos que sus demandas sean atendidas. La unidad de investigación de SILIKN logró acceder a muestras de los datos filtrados, que incluyen “coordenadas precisas de latitud y longitud, junto con la hora en que el teléfono estuvo en esa ubicación”, detalló el experto.
Riesgos para los usuarios
La publicación de esta información podría generar graves consecuencias. Según SILIKN, los datos permitirían rastrear movimientos de individuos y organizaciones, identificando lugares sensibles como escuelas, lugares de trabajo e incluso infraestructuras críticas.
“Este tipo de información se ha utilizado históricamente para rastrear instalaciones gubernamentales sensibles, infraestructura crítica y aspectos protegidos de las personas”, alertó Ruiz en su análisis.
Además, la brecha pone en riesgo la privacidad y seguridad de millones de usuarios mexicanos, ya que estos datos podrían ser comercializados en mercados clandestinos, facilitando el seguimiento y la desanonimización de las personas afectadas.
“Además, esto se suma a los problemas de filtraciones con Telcel y Telmex, afectando a millones de usuarios. Porque, de acuerdo con los datos filtrados, son dispositivos iOS y Android, sin importar la empresa de telecomunicaciones que proporciona el servicio”, señaló Víctor Ruiz a Publimetro México.
Recomendaciones para protegerse
Ante esta situación, Víctor Ruiz recomienda medidas urgentes para mitigar los riesgos. Entre ellas:
- Desactivar el rastreo de ubicación en los dispositivos cuando no sea necesario.
- Revisar y limitar los permisos de las aplicaciones.
- Utilizar redes VPN para ocultar la ubicación.
- Mantener el software de seguridad actualizado y eliminar regularmente el historial de ubicación.
El caso subraya la vulnerabilidad de la industria de datos de localización, que durante años ha recolectado información sensible de usuarios a través de aplicaciones y ecosistemas publicitarios. Como señaló Ruiz, un ataque de esta magnitud “representa el escenario que defensores de la privacidad han advertido durante años”.
