Hackeo: aplicaciones chupadas para espiar tu ubicación

Conoce las miles de aplicaciones que han sido hackeadas para espiar tu ubicación

Ciberseguridad en alerta roja. Un hackeo a la empresa de datos de ubicación Gravy Analytics ha revelado qué aplicaciones se están utilizando, consciente o inconscientemente, para recopilar tu información tras bastidores, son aplicaciones populares como Candy Crush, Tinder, MyFitnessPal y otras recopilan datos de ubicación de usuarios sin su conocimiento, reveló 404 Media.

Hackeo.jpg

Hackeo de información sensible, revela 404 Media

De qué aplicaciones se trata

Estas apps, que incluyen desde juegos hasta herramientas de fitness y citas, están siendo utilizadas por la industria publicitaria para recolectar información sensible a gran escala.

“Por primera vez, públicamente, parecemos tener evidencia de que uno de los corredores de datos más grandes que vende a clientes comerciales y gubernamentales parece estar adquiriendo sus datos del 'flujo de ofertas' de publicidad en línea”, en lugar de a través de un código integrado en las propias aplicaciones, dijo a 404 Media Zach Edwards, un analista senior de amenazas en la firma de ciberseguridad Silent Push que ha seguido de cerca la industria de datos de ubicación, después de revisar algunos de los datos.

Hackeo múltiple

La lista incluye sitios de citas como Tinder y Grindr; juegos masivos como Candy Crush , Temple Run , Subway Surfers y Harry Potter: Puzzles & Spells ; la aplicación de transporte público Moovit; My Period Calendar & Tracker, una aplicación de seguimiento del período con más de 10 millones de descargas; la popular aplicación de fitness MyFitnessPal; la red social Tumblr; el cliente de correo electrónico de Yahoo; la aplicación Office 365 de Microsoft; y el rastreador de vuelos Flightradar24. La lista también menciona múltiples aplicaciones centradas en la religión, como aplicaciones de oración musulmana y de la Biblia cristiana, varios rastreadores de embarazo y muchas aplicaciones de VPN, que algunos usuarios pueden descargar, irónicamente, en un intento de proteger su privacidad.

Una boca invisible se "come" tu información privada

Los datos filtrados, que contienen millones de coordenadas de dispositivos en EE.UU., Rusia y Europa, revelan que la recopilación se realiza a través del ecosistema publicitario, sin que los desarrolladores o usuarios estén al tanto. Expertos en ciberseguridad advierten que esta práctica representa una grave amenaza para la privacidad, ya que empresas como Gravy Analytics pueden usar estos datos con fines comerciales o gubernamentales.

¿Con o sin consentimiento?

La lista de aplicaciones afectadas incluye desde rastreadores de embarazo y aplicaciones religiosas hasta VPNs, herramientas que muchos usuarios descargan precisamente para proteger su privacidad. Este escenario subraya la necesidad de mayor transparencia y regulación en la recopilación de datos personales.