Una falla crítica en sistemas de telecomunicaciones mexicanos ha sido puesta a la venta en la dark web por el hacker conocido como Holistic-K1ller, quien ya ha sido vinculado con filtraciones masivas de datos de empresas como Telcel, BBVA, Banorte y la CFE.
De acuerdo con el analista de ciberseguridad Nicolás Azuara, la vulnerabilidad anunciada permitiría espiar comunicaciones telefónicas en tiempo real mediante una inyección SQL que afecta a equipos gateways SS7, utilizados por operadores móviles para enrutar llamadas y mensajes SMS. Esto podría dar pie a espionaje masivo y al robo de cuentas con autenticación por mensaje de texto.
Azuara explicó en su cuenta de X (@nicotechtips) que, si bien anteriormente Holistic-K1ller había difundido bases de datos con información personal, esta falla representa una amenaza mucho mayor al permitir la intervención de comunicaciones activas. Señaló que ya circulan imágenes del software y hardware necesarios para explotar la brecha.
La filtración genera alarma en sectores como el periodismo, el empresariado y el servicio público, dado el potencial de vigilancia a gran escala. Expertos en seguridad digital piden a las autoridades mexicanas investigar el caso y reforzar la protección de las redes de telecomunicaciones.