A partir de los datos de ubicación capturados por los piratas informáticos se puede conocer, entre otras cosas, la identidad del usuario, su lugar de trabajo y sus seres queridos.
Los datos recopilados por los piratas informáticos pueden utilizarse, por ejemplo, para investigar los movimientos de los representantes de las fuerzas armadas. Adobe Stock/AOP
Radio pública noruega NRK informó originalmente el jueves 9 de enero que piratas informáticos rusos habían filtrado los datos de ubicación de más de 3 millones de europeos en un foro. Supuestamente esto es sólo una pequeña parte de los piratas informáticos. De Gravy Analytics de datos capturados. Además de los datos de localización, también se han filtrado otros datos de usuarios, los primeros en informar al respecto 404 Medios dice.
American Gravy Analytics se fusionó con Norwegian Unacast hace unos años. Las empresas recopilan datos de ubicación de los teléfonos de las personas, lo que se ha convertido en una industria importante en los últimos años.
A partir de los datos recopilados, se analizan los movimientos de las personas y, en algunos casos, los datos se venden a otras empresas. Los datos se recopilan, por ejemplo, a través de aplicaciones telefónicas que utilizan las personas.
Los datos de ubicación pueden vincularse a determinados dispositivos móviles mediante un token publicitario, lo que hace que la situación sea extremadamente grave. Según Tobias Judin, jefe del departamento de la Autoridad Noruega de Protección de Datos, con esto los ciberdelincuentes pueden averiguar, entre otras cosas, la identidad del usuario, su lugar de trabajo, sus desplazamientos y sus personas cercanas.
Gravy Analytics inicialmente guardó silencio sobre el incidente, pero finalmente comentó sobre el asunto cuando el tema se difundió en las redes sociales. NRK dice. La empresa dice que ha notificado a la autoridad de protección de datos y está investigando el caso.
Gravy Analytics garantiza que los atacantes obtuvieron acceso a los servicios en la nube utilizados por la empresa. Sin embargo, la empresa sólo se dio cuenta de la filtración de datos cuando el ciberdelincuente detrás del ataque se puso en contacto con ellos.
Así proteges tu dispositivo
Experto en seguridad de datos Roberto Bautista dijo Tejido de punto– cadena, cómo los ciberdelincuentes pueden explotar los datos y cómo los usuarios pueden evitar ser víctimas de un ataque similar en el futuro.
Baptiste logró extraer de la muestra publicada por los piratas informáticos los nombres de las aplicaciones a través de las cuales se enviaban los datos de ubicación de los usuarios. Hubo un total de 3455 solicitudes diferentes. Sin embargo, esto es sólo una muestra, por lo que en realidad probablemente existan aún más aplicaciones.
Según Baptiste, no se trata de una filtración de datos cualquiera, sino de un problema de seguridad nacional. Por ejemplo, los datos de ubicación se pueden comparar con la ubicación de bases militares en diferentes países, lo que abre muchas puertas a los ciberdelincuentes.
En el futuro, los usuarios podrán protegerse de ataques similares eliminando su ID de publicidad. Los pasos exactos para eliminar el código de acceso varían ligeramente según el teléfono.
En Android, el punto correcto lo debemos encontrar a través de la configuración de privacidad o protección de datos. En la configuración privada, debería haber una mención de los anuncios, debajo de los cuales hay una opción para eliminar el ID del anuncio. En el sistema operativo iOS, el punto correspondiente también se puede encontrar en la configuración de protección de datos en el seguimiento. El teléfono está protegido cuando la configuración Permitir que las aplicaciones soliciten seguimiento está desactivada.
About the Author
