Oh, oh, filtran la ubicación de millones de usuarios de iPhone
Una grave violación a la seguridad de millones de usuarios fue provocada por un hackeo a uno de los servidores de Gravy Analytics, así es como pudo afectar a usuarios de iPhone
De acuerdo con información publicada por 404Media, la ubicación de millones de usuarios de dispositivos móviles entre iPhone y Android fueron expuestas debido al hackeo de un "corredor de datos" de la empresa Gravy Analytics. A inicios de año, la empresa matriz de Gravy Analytics, Unacast, dio a conocer la lamentable noticia. Una persona no autorizada ingresó a un almacenamiento en la nube alojado en AWS mediante el uso de una clave alterada. El inconveniente es que se extrajeron archivos que contienen datos personales. ¿Qué tan grave es esto?
Un ataque informático planeado trae como consecuencia una violación de datos importante en Gravy Analytics
Dicho hackeo es una amenaza a la privacidad de millones de usuarios ya que las apps de los móviles inteligentes revelaron, de forma involuntaria, los datos de ubicación que fueron recopilados mediante Gravy Analytics. Se sabe que el autor intelectual del ataque ya publicó una muestra de datos donde se pueden apreciar apps de fitness, salud, transporte público y hasta juegos. El asunto es grave ya que los datos de ubicación revelan dónde han estado los usuarios, dónde viven y trabajan.
Se hizo eco de lo sucedido ya que el mismo pirata informático publicó capturas de pantalla de varias ubicaciones en un foro dedicado a la ciberdelincuencia en idioma ruso, de acuerdo con información de TechCrunch.
El gobierno noruego, a través de las autoridades encargadas de la protección de datos, fue notificado mediante el aviso de la emisora NRK. Unacast es una empresa con sede en Noruega y se fusionó con Gravy Analytics en el 2023. Se promocionaron indicando que era una de "las mayores recopilaciones" de datos de ubicación sobre sus consumidores. Para evitar que pasaran mayores consecuencias, Unacast realizó una desconexión de operaciones después de que se percataron de lo sucedido aunque fue de manera breve.
Gravy Analytics y unacast fusionadas
Estados Unidos ya había prohibido a Gravy Analytics la venta, divulgación o utilizar los datos de ubicaciones
La Comisión Federal de Comercio en los Estados Unidos realizó la prohibición de actividades a Gravy Analytics para evitar la comercialización de datos en productos o servicios. Esto sucedió en el mes de diciembre advirtiendo que los consumidores podrían resultar afectados en cuanto a su privacidad y exponerlas en cuanto a "divulgación de actividad política y prácticas religiosas".
Al parecer, esta prohibición no iba a evitar el futuro ataque ya que los sistemas de la empresa ya estaban intervenidos. Todos los datos y productos derivados de la información de los usuarios ya estaba comprometido.
En un hilo de X, el director ejecutivo de Predicta Lab, expuso que fueron revelados más de 30 millones de ubicaciones incluyendo ubicaciones importantes como la Casa Blanca en Washington, DC; el Kremlin de Moscú, la Ciudad del Vaticano, además de fortalezas y bases militares en todo el mundo.
Hackers claim to have breached Gravy Analytics, a US location data broker selling to government agencies.
— Baptiste Robert (@fs0c131y) January 8, 2025
They shared 3 samples on a Russian forum, exposing millions of location points across the US, Russia, and Europe.
It's OSINT time! 👇 pic.twitter.com/sVlEEgEFcF
Así es cómo se produjo el ataque que expuso las ubicaciones
¿Cómo funciona Gravy Analytics? La empresa recopila los datos de ubicación mediante anuncios en tiempo real, otras empresas compiten para comprar anuncios que a su vez se traduce en ver la IP del cliente y sus datos de ubicación siempre y cuando el usuario haya autorizado a su dispositivo o navegador.
Los usuarios de iPhone pudieron haberse expuesto mediante las apps de FlightRadar, Grind y Tinder, si bien es cierto que cualquiera de estas apps no tienen relación alguna con Gravy Analytics, la fuga de información se da precisamente por los anuncios.
El rastreo de las apps ha permitido que el usuario decida sobre su privacidad.
¿Cómo nos podemos prevenir de un ataque de estas características? Un factor clave dentro de iOS es el seguimiento de aplicaciones. Puedes desactivarlo en la sección de Privacidad y seguridad del iPhone. De esta manera las apps no pueden recopilar ningún dato de ubicación preciso ni crear el identificador de dispositivo único. Aquellos usuarios que no tienen activo el seguimiento de apps no fueron víctimas del ataque. En el caso de los navegadores web, el uso de bloqueadores de anuncios son eficaces contra este tipo de situaciones, además de bloquear la ubicación de tu equipo siempre que estés navegando en internet. Algunos sitios te consultan sobre esto por lo que no es viable conceder el permiso por casos como el sucedido con Gravy Analytics.
Con iOS 14.5 puedes elegir si quieres que las apps te sigan.
Solo queda confirmar cómo es que se obtuvieron estas grandes cantidades de datos de ubicación. 404Media indica que pudo haber utilizado más corredores de datos.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.