La información privada y fotografías de más de 850 mil personas están en peligro de caer en manos de ciberdelincuentes, luego de que un conocido traficante de datos, identificado por realizar algunas de las filtraciones más grandes en México y a nivel mundial, pusiera a la venta una base de datos extraída de una aplicación que promete leer el futuro.
La muestra del archivo, presentada por el ciberdelincuente conocido como Nick Diesel, incluye datos personales detallados de usuarios que descargaron la aplicación Palmist. Este archivo está siendo ofertado en la dark web y en grupos de mensajería cifrada, exponiendo a miles de personas a riesgos como robo de identidad y fraudes.
Palmist: la app en el centro del escándalo
Palmist es una aplicación que utiliza inteligencia artificial para analizar las líneas de la palma de la mano, ofreciendo predicciones, análisis de compatibilidad y un seguimiento de biorritmos. Popular en diversos países, su modelo de negocio parece centrarse en recopilar información detallada de sus usuarios para personalizar las predicciones y análisis que ofrece.
La base de datos filtrada sugiere que la app recopila información como nombres completos, fechas de nacimiento, géneros, correos electrónicos, ciudades y países de residencia, e incluso URLs de imágenes de avatar. Aunque la empresa no ha confirmado la filtración, los datos analizados indican una clara correlación con los registros que Palmist requeriría para operar.
Usuarios mexicanos en la base filtrada
Tras realizar un análisis al archivo, Publimetro México halló que en la muestra filtrada, que contiene datos de 7,249 usuarios, se identificaron 45 registros de personas mexicanas, procedentes de ciudades como Guadalajara, Monterrey, Ciudad de México, Villahermosa y Heroica Veracruz, entre otras.
Estos datos incluyen edades, nombres y correos electrónicos, lo que evidencia que ciudadanos mexicanos ya han sido afectados. Dado que la muestra representa solo una fracción del archivo completo, es probable que haya muchos más usuarios de México comprometidos.
¿Qué personas podrían haber sido vulneradas?
Los usuarios de Palmist abarcan un perfil demográfico diverso: jóvenes interesados en aplicaciones de entretenimiento, personas que buscan herramientas de autoconocimiento y aquellos que valoran funciones como la compatibilidad y el análisis de biorritmos. Muchos de ellos podrían haber compartido información personal sin percatarse de los riesgos potenciales.
La exposición de estos datos podría llevar a una serie de problemas, desde suplantación de identidad hasta fraudes financieros y campañas de phishing. Además, la correlación entre la información filtrada y las direcciones de correo electrónico asociadas a dominios locales (.mx) deja abierta la posibilidad de ataques dirigidos contra usuarios específicos.
Nick Diesel: el peligroso traficante de datos
Nick Diesel es un nombre conocido en los foros de cibercrimen, particularmente aquellos en ruso, donde opera como vendedor de bases de datos filtradas y vulnerabilidades. Diesel ha sido vinculado a varias filtraciones masivas, incluidas bases de datos de instituciones financieras y gubernamentales en México.
Según expertos como Víctor Ruiz, fundador de SILIKN, Diesel utiliza plataformas de la dark web y grupos de mensajería cifrada como Telegram para comercializar esta información. En este caso específico, asegura tener un archivo completo de 850 mil registros, una cifra que excede ampliamente la muestra analizada y que podría contener información aún más sensible.
¿Qué implicaciones tiene esta filtración?
La filtración no solo expone a los usuarios de Palmist, sino que también cuestiona las prácticas de seguridad de aplicaciones que recopilan grandes cantidades de datos personales. Los desarrolladores de Palmist deben enfrentar preguntas urgentes sobre cómo almacenan y protegen la información de sus usuarios, ya que la muestra permite descargar las imágenes de perfil de los usuarios.
