Hay ocasiones en las que parece que a mayor grado de tecnología tiene un producto, mayor riesgo conlleva para la privacidad. Pasa con los móviles, los ordenadores, e incluso con algunos accesorios. En España, cada vez estamos más concienciados en materia de ciberseguridad, y es algo importante en un mundo cada vez más informatizado.

Existen muchos accesorios los cuales, si su seguridad se ve comprometida, pueden poner en riesgo la privacidad e intimidad de los usuarios, un buen ejemplo de ello son los smartwatches, pero también las etiquetas localizadoras. Estos dispositivos son pequeños aparatos que, utilizando Bluetooth, pueden ofrecer al usuario su localización, y se suelen meter en mochilas, maletas o incluso coches para tenerlos siempre localizables.

Se trata de aparatos que, por lo general, son muy seguros, pero ahora se ha descubierto que un hacker ha tenido acceso a las herramientas internas de Tile, una de las empresas que fabrica este tipo de dispositivos, y esto ha puesto los datos de sus usuarios en peligro. 

Filtración masiva de datos

Según recoge el medio 404, la empresa creadora de etiquetas localizadoras, Tile, ha sufrido el ciberataque de un hacker, que ha conseguido robar información sobre los usuarios. En palabras del propio pirata informático, "tenía acceso a todo", lo que incluye las direcciones y datos de los clientes, números de teléfono y correos electrónicos.

Por suerte, entre estos datos no se incluye la localización actual del dispositivo, sin embargo, entre las cosas a las que ha podido acceder el ciberdelincuente se encuentran herramientas de uso interno de la compañía. Estas son destinadas al uso de trabajadores, y se han aprovechado para recopilar los datos personales de los usuarios en masa. Sin embargo, también pueden hacer cosas como transferir dispositivos de una cuenta a otra, crear usuarios administradores e incluso enviar una notificación a todos los usuarios.

Solicitud de información de Tile 404

La manera de la que ha conseguido acceder a esto ha sido utilizando unas credenciales de inicio de sesión que podrían haber pertenecido a un antiguo empleado, para luego comenzar a solicitar datos con dichas herramientas. Llama la atención, desde luego, que dichas credenciales aun siguieran estando operativas.

Según comenta la propia compañía, la suerte es que este ciberdelincuente solo accedió a una plataforma interna con información limitada, que no incluye datos sensibles como los números de la tarjeta, la contraseña, o los datos de ubicación en tiempo real de los localizadores Tile.