El hacker conocido como Holistic-K1ller, famoso por filtrar millones de datos de empresas mexicanas, ha puesto a la venta una vulnerabilidad crítica que podría permitir el espionaje masivo de llamadas y mensajes SMS en México. Así lo advirtió Nicolás Azuara, analista de ciberseguridad y director de Nico Tech Tips, quien documentó la amenaza publicada en un foro de la dark web.
La falla afecta a los gateways SS7, dispositivos usados por compañías de telecomunicaciones para enrutar llamadas y mensajes entre operadores móviles. Según el hacker, la vulnerabilidad puede explotarse mediante una inyección SQL que permite ejecutar código de forma remota (RCE), lo que abre la puerta a interceptar comunicaciones y robar cuentas protegidas por verificación telefónica.
“Esto podría facilitar ataques SS7 en el país para espionaje de comunicaciones de texto y voz”, explicó Azuara a través de su cuenta en X (@nicotechtips).
Holistic-K1ller ya es un viejo conocido en México, vinculado a filtraciones de datos que afectaron a instituciones como Telcel, BBVA, Banorte, Coppel y la Comisión Federal de Electricidad (CFE). Los datos comprometidos incluían información sensible como nombres, domicilios, teléfonos, correos, RFC, fechas de nacimiento y saldos bancarios. Algunas bases fueron publicadas gratuitamente, otras vendidas desde los 450 dólares.
A diferencia de las filtraciones anteriores, esta nueva amenaza representa un riesgo activo y en tiempo real. En manos de hackers capacitados, podría ser utilizada para espiar a periodistas, funcionarios, empresarios o ciudadanos comunes. Azuara también compartió imágenes del equipo necesario para explotar la falla, lo que refuerza la gravedad del hallazgo.
“El riesgo es alto: esta vulnerabilidad podría facilitar el robo de cuentas de alto perfil y la intervención de comunicaciones sensibles en el país”, concluyó el especialista.
Con información de: PubliMetro.com
