La privacidad de millones de personas en todo el mundo está en riesgo tras un ataque contra un gigante intermediario de localización de datos.
404 Media informó por primera vez Noticias de una posible violación de datos contra Gravy Analytics el 7 de enero de 2025, después de que el hacker amenazara con publicar públicamente los datos robados en un foro.
La empresa matriz de Venntel, Gravy Analytics, es un corredor de datos de ubicación estadounidense que posee datos de millones de usuarios de iPhone y Android en todo el mundo. El hacker afirmó que la información comprometida incluía datos de ubicación de usuarios de teléfonos inteligentes que pueden mostrar los movimientos exactos de las personas.
El hack de Gravy Analytics es el último recordatorio de los peligros asociados con la industria de los intermediarios de datos. También arroja luz nuevamente sobre la necesidad de minimizar al máximo la información que se comparte en línea.
Truco de Gravy Analytics
“Esta no es la típica violación de datos, es una amenaza a la seguridad nacional”, escribió Baptiste Robert, director ejecutivo de la firma de seguridad digital Predicta Lab, en Cordón largo en X Después de revisar una muestra del conjunto de datos filtrado.
El tamaño total de la muestra es de 1,4 GB y contiene más de 30 millones de ubicaciones afectadas en todo el mundo. Estos incluyen dispositivos ubicados en lugares altamente sensibles como la Casa Blanca en Washington, el Kremlin en Moscú, la Ciudad del Vaticano y varias bases militares en todo el mundo.
También parece que se han filtrado las ubicaciones de los datos de los usuarios habituales de aplicaciones populares. Entre ellos se incluyen la aplicación de citas Tinder, el reproductor de música Spotify e incluso el popular juego móvil Candy Crush.
Y esto es sólo una muestra de lo que sabemos hasta ahora. “Según la afirmación del pirata informático de tener 10 TB de historial, el conjunto de datos completo probablemente contendría aproximadamente 217.494.792.857 ubicaciones”, escribió Robert.
Los piratas informáticos afirman haber violado Gravy Analytics, un corredor de datos de ubicación de EE. UU. conocido por las agencias gubernamentales. Compartieron 3 ejemplos en un foro ruso, exponiendo millones de puntos de ubicación en EE. UU., Rusia y Europa. ¡Es hora de OSINT! 👇 pic.twitter.com/sVlEEgEFcF8 de enero de 2025
El truco de Gravy Analytics es un claro recordatorio de que sus aplicaciones móviles comparten activamente su información confidencial como, en este caso, su ubicación de datos con empresas de intermediación de datos con fines de lucro.
Parece que incluso los europeos, donde las leyes de protección de datos son más estrictas como el GDPR, no están exentos de esta amenaza.
Por ejemplo, también Unacast, con sede en Noruega, la empresa matriz de Gravy Analytics. confirmó la violación que afectó a más de 146 mil información en dispositivos móviles noruegos. El 4 de enero de 2025, la empresa reveló detalles de la filtración a las autoridades de protección de datos del país para iniciar una investigación como exige la ley.
Según Šarūnas Sereika, gerente senior de producto del proveedor de VPN Surfshark, la violación de Gravy Analytics “destaca la importancia crítica de proteger los datos de ubicación personal”.
Cómo proteger tus datos en línea
En su hilo X, Robert de Predicta Lab sugiere verificar los permisos de su teléfono lo antes posible para minimizar la recopilación y el intercambio de datos, sin importar si vive en la UE, el Reino Unido o cualquier otro país protegido por la legislación de protección de datos.
En Android, debes ir a Configuración, Privacidad, Anuncios y tocar Eliminar ID de publicidad. Si estás usando un iPhone, ve a Configuración, Privacidad y seguridad, Seguimiento y toca Permitir que las aplicaciones soliciten seguimiento.
“Por razones de privacidad, apague la ubicación y el Wi-Fi cuando no sea necesario para evitar el seguimiento. Si una aplicación muestra anuncios, elimínela. Probablemente esté compartiendo su ubicación con terceros”, añadió.
La violación de Gravy Analytics resalta la importancia crítica de salvaguardar los datos de ubicación personal
Šarūnas Sereika, Surfshark
Como explica Sereika de Surfshark, las muchas aplicaciones afectadas, incluidas Tinder, Spotify y Citymapper, “fueron comprometidas sin el consentimiento explícito del usuario, exponiendo datos de ubicación precisos, marcas de tiempo y la capacidad de rastrear los movimientos de los usuarios en detalle”.
Por eso es importante revisar todas sus aplicaciones móviles y desactivar todos los permisos, como compartir datos de ubicación, cuando no sean necesarios para que el servicio funcione correctamente.
También recomiendo conectarse a uno de los mejores servicios de VPN cada vez que se conecte a Internet, especialmente cuando esté en una red Wi-Fi pública. Una red privada virtual (VPN) es, de hecho, un software que cifra todas sus conexiones a Internet mientras enmascara la ubicación de su dirección IP real.
Finalmente, debería considerar utilizar un servicio de eliminación de datos como Incogni para ayudarlo a ejercer su derecho al olvido y solicitar a los intermediarios de datos que eliminen todos los datos que tienen sobre usted.
