Un ciberataque global ha puesto al descubierto prácticas ilícitas en la industria tecnológica: miles de aplicaciones móviles populares estarían recolectando datos de ubicación de sus usuarios de manera encubierta, exponiendo la privacidad de millones de personas, incluidos más de 40 millones dispositivos móviles de mexicanos.
De acuerdo con Víctor Ruiz, fundador de la firma de ciberseguridad SILIKN, este caso está vinculado a la brecha de seguridad sufrida por Gravy Analytics, una empresa que comercia datos de localización recopilados de aplicaciones. Aunque los hackers, que habían amenazado con publicar 16 TB de datos robados este 10 de enero, no han difundido la información, los riesgos persisten.
“Algunas de las aplicaciones más populares a nivel mundial están siendo aprovechadas por empresas poco éticas de la industria publicitaria para recopilar datos confidenciales de ubicación en grandes cantidades”, declaró Ruiz en entrevista para Publimetro México.
Apps populares bajo sospecha de rastreo secreto
Ruiz advirtió que el hackeo reveló que aplicaciones ampliamente utilizadas, desde juegos hasta herramientas de salud y transporte, estarían recolectando y compartiendo información de ubicación sin que los usuarios lo sepan. Entre las apps señaladas están:
- Juegos como Candy Crush, Temple Run y Subway Surfers
- Sitios de citas como Tinder y Grindr
- Herramientas de salud como My Period Calendar & Tracker
- Redes sociales como Tumblr
- Apps de transporte como Moovit
- Incluso aplicaciones de VPN, como Hola VPN y VPN 360, paradójicamente diseñadas para proteger la privacidad de los usuarios.
“Lo que es grave es que estos datos filtrados revelan, por primera vez, la cantidad de aplicaciones que podrían formar parte de una cadena de suministro de datos de ubicación, incluso sin el conocimiento de sus desarrolladores”, señaló Ruiz.
Los riesgos de la recolección secreta de ubicaciones
La información filtrada incluiría coordenadas de localización, patrones de movimiento y horarios, datos que pueden ser utilizados para rastrear a los usuarios en tiempo real, identificar sus rutinas diarias o incluso localizar lugares sensibles como escuelas, lugares de trabajo y hogares.
Además, la posible comercialización de estos datos en mercados clandestinos podría poner en riesgo a millones de personas, desprotegiendo su privacidad y seguridad. Ruiz subraya que este caso “demuestra una vez más por qué los brokers de datos deben dejar de comerciar con datos de salud, personales y de ubicación”.
¿Qué pasó con la filtración de 40 millones de celulares de mexicanos?
Aunque los ciberdelincuentes no publicaron la información en la fecha límite, existen rumores de que Gravy Analytics pudo haber llegado a un acuerdo para evitar la filtración. Una de las sospechas se debe a que su sitio web oficial permanece intermitente desde que se anunció el ataque, lo que, según Ruiz, “podría ser un intento de la empresa por minimizar el impacto público o evitar auditorías externas”.
“La página web de Gravy Analytics no está funcionando desde el anuncio de la posible filtración. Esto se puede deber a que los atacantes la derribaron, pero lo más probable es que Gravy Analytics la haya dado de baja para evitar que los usuarios pudieran revisar la información corporativa, aún cuando es pública”
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
Cómo protegerse para evitar el rastreo secreto de apps
Ante esta situación, los usuarios deben tomar medidas para proteger su privacidad:
1. Revisar los permisos de las apps: Limitar el acceso a la ubicación solo cuando sea necesario.
2. Usar herramientas confiables: Desactivar rastreos innecesarios y optar por apps más seguras.
3. Eliminar historial de ubicaciones: Especialmente en apps de salud y transporte.
4. Mantenerse informado: Revisar las políticas de privacidad de las aplicaciones antes de descargarlas.
Este hackeo no solo expone a Gravy Analytics, sino que también pone en la mira a miles de aplicaciones que, intencionalmente o no, participan en la recolección masiva de datos de ubicación, dejando a los usuarios vulnerables ante riesgos desconocidos. Aquí puedes consultar uno de los listados de las aplicaciones mencionadas.
