
Más de 40 millones de celulares en México estarían comprometidos, luego de conocerse una lista publicada por un grupo de ciberdelincuentes en la que informan que tienen en su poder datos privados como ubicación precisa y patrones de uso.
Según reportó la firma de ciberseguridad SILIKN, los atacantes aseguran haber accedido a los servidores de Gravy Analytics, una empresa que recopila y comercializa datos de localización, desde el año 2018.
PUBLICIDAD
De acuerdo con Víctor Ruiz, fundador de la empresa que generó la alerta, los datos comprometidos incluyen 6.9 terabytes de información general de usuarios y 10 terabytes de historiales de actividad.
Entre los datos filtrados se encuentran coordenadas exactas de ubicación, horarios de desplazamiento y etiquetas que describen actividades como “probablemente conduciendo” o “alta precisión”. Esta información, según las muestras obtenidas por la unidad de investigación, podría ser utilizada para rastrear movimientos individuales y revelar detalles sensibles de la vida cotidiana de los usuarios.
PUBLICIDAD

Qué datos de los usuarios en México están en riesgo
El ataque fue inicialmente reportado en el foro ruso de delitos informáticos XSS, un espacio conocido por ser un punto de encuentro para actividades ilegales en línea. Los ciberdelincuentes han compartido capturas de pantalla y fragmentos de los datos robados, que incluyen listas de clientes, información sectorial y registros de localización.
Los ciberdelincuentes advirtieron que el pasado 10 de enero publicarían todos los datos si no se cumplían ciertas amenazas. Algo que, hasta la fecha de la publicación de este artículo, no se ha reportado.
PUBLICIDAD
La empresa afectada, Gravy Analytics, es conocida por suministrar datos de localización a gobiernos y organizaciones de todo el mundo. Estos datos son recolectados a través de aplicaciones móviles y ecosistemas publicitarios, y posteriormente se comercializan o se utilizan para desarrollar productos basados en análisis de ubicación.

Según los atacantes, lograron acceder a la infraestructura de la compañía, incluyendo servidores, dominios y almacenamiento en la nube de Amazon S3, lo que les permitió extraer grandes volúmenes de información.
PUBLICIDAD
Entre los países afectados, México destaca por la magnitud de la filtración. Según las evidencias presentadas por los hackers, se habrían comprometido los datos de 40.707.575 teléfonos celulares distribuidos en todos los estados del país.
Las muestras de datos filtrados incluyen coordenadas de latitud y longitud, junto con la hora exacta en que los dispositivos estuvieron en esas ubicaciones. Esta información podría ser utilizada para identificar lugares sensibles como escuelas, lugares de trabajo, hospitales e incluso infraestructuras críticas.
PUBLICIDAD
Según la empresa de ciberseguridad, los datos podrían ser comercializados en mercados clandestinos, lo que facilitaría prácticas ilícitas como el seguimiento de personas, la desanonimización de usuarios y la planificación de actividades delictivas. Además, la exposición de estos datos podría poner en riesgo a individuos y organizaciones en situaciones de alto perfil o vulnerabilidad.

La filtración podría permitir a los atacantes identificar patrones de movimiento, lugares frecuentados y actividades diarias de los usuarios, lo que incrementa los riesgos de seguridad personal.
PUBLICIDAD
Cómo protegerse ante este tipo de amenazas
Existen una serie de recomendaciones para mitigar los riesgos asociados a la filtración de datos de ubicación. Entre las medidas sugeridas se encuentran:
- Desactivar el rastreo de ubicación en los dispositivos móviles cuando no sea estrictamente necesario.
- Revisar y limitar los permisos otorgados a las aplicaciones instaladas en los teléfonos.
- Eliminar regularmente el historial de ubicación almacenado en los dispositivos.
- Utilizar redes VPN para ocultar la ubicación real y proteger la conexión.
- Mantener actualizado el software de seguridad en todos los dispositivos.
Estas acciones, aunque no eliminan completamente el riesgo, pueden reducir significativamente la exposición de los usuarios a posibles ataques o usos indebidos de su información.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Mucho cuidado si recibes este mensaje de texto sobre un supuesto corte de servicio en tu casa: nueva modalidad de fraude
Ciberdelincuentes suplantan empresas de luz, gas, agua o internet con mensajes que amenazan suspensión inmediata y exigen transferencias o tarjetas regalo, una táctica de presión que puede terminar en robo

Jugar Mario Kart en YouTube y sin una consola es posible gracias a este experimento
Esta experiencia funciona dentro de un solo video y se puede elegir el personaje entre Mario, Peach, Toad y más

Epic Games regala dos juegos por tiempo limitado para PC: pasos para descargarlos
River City Girls 2 e I Have No Mouth, and I Must Scream se pueden reclamar sin costo hasta el 9 de julio de 2026
Un error en Windows 11 está robándote 500 GB de almacenamiento: cómo saber si tu PC está afectado
El fallo impacta el rendimiento de computador y puede pasar desapercibido durante meses

Así puedes conseguir Dragon Ball Xenoverse 2 casi gratis en Steam por tiempo limitado
La promoción incluye ediciones estándar, Deluxe y Special, con valores regionales en Colombia, México y Argentina, además de descuentos en la mayoría de contenidos descargables


