Netcrook Logo
👤 NETAEGIS
🗓️ 02 Dec 2025   🌍 Asia

Spyglass en venta: cómo Proxyearth convierte cada número móvil indio en un dispositivo de rastreo

Un nuevo sitio web permite a cualquiera descubrir la vida privada y la ubicación de ciudadanos indios, exponiendo una pesadilla de seguridad nacional con solo un número de teléfono.

Datos clave

  • Proxyearth se lanzó en octubre de 2025, ofreciendo rastreo en tiempo real y exposición de datos personales a través de números móviles indios.
  • La herramienta revela nombres, direcciones, IDs de Aadhaar, correos electrónicos y ubicaciones en el mapa - sin requerir consentimiento ni verificación.
  • Los datos probablemente provienen de filtraciones masivas previas de bases de datos de telecomunicaciones y del gobierno, incluyendo registros de Aadhaar.
  • No hay transparencia sobre los operadores de la herramienta, las fuentes de datos o su legalidad - no se proporciona política de privacidad.
  • Expertos advierten que este servicio representa una grave amenaza para la privacidad y la seguridad nacional en India.

La ilusión de la privacidad, hecha añicos

Imagina que, con solo tu número de teléfono, un desconocido pudiera obtener tu nombre completo, dirección, nombre de tus padres, correo electrónico e incluso tu edificio exacto en un mapa digital. Ese escenario distópico es ahora realidad para millones en India, gracias a Proxyearth - un sitio web y bot de Telegram recién lanzados que hacen públicas vidas privadas de forma alarmante.

Lanzado a finales de 2025, Proxyearth invita a cualquiera a ingresar un número móvil indio. A cambio, escupe un tesoro de detalles sensibles: no solo información básica, sino datos biográficos completos, números alternativos e incluso IDs de Aadhaar en texto plano - la identificación nacional única asignada a cada residente indio. La opción del sitio “Ver respuestas completas de la API” revela aún más, lo que sugiere un backend alimentado por enormes conjuntos de datos obtenidos ilegalmente.

¿De dónde provienen estos datos?

El origen de los datos de Proxyearth sigue siendo turbio, pero las pistas apuntan a una realidad sombría. En 2024, reporteros de ciberseguridad descubrieron un volcado de datos de 1,8TB a la venta en la dark web, que contenía registros de 750 millones de usuarios móviles indios - casi la mitad de la población. Filtraciones similares han perseguido al sector de telecomunicaciones indio durante años: en 2021, un grupo llamado Red Rabbit Team afirmó haber vulnerado Bharti Airtel, exponiendo millones de registros de clientes, incluyendo escaneos de Aadhaar. Aunque Airtel negó la brecha, los atacantes publicaron muestras como prueba.

Expertos creen que Proxyearth está recopilando datos de estas y otras filtraciones, posiblemente con ayuda de infiltrados o explotando APIs gubernamentales mal aseguradas. El resultado es un panóptico digital: cualquiera, en cualquier lugar, puede rastrear, perfilar y atacar a ciudadanos indios con una precisión aterradora.

No solo una violación de privacidad - una amenaza a la seguridad nacional

Aunque la página “Sobre nosotros” de Proxyearth intenta minimizar sus capacidades como una simple búsqueda de números telefónicos, la realidad es mucho más siniestra. La existencia de esta herramienta pone en riesgo a fuerzas del orden, periodistas, activistas e incluso funcionarios gubernamentales, quienes pueden ser víctimas de acoso, chantaje o algo peor. Con datos de geolocalización e identidades completas expuestas, el servicio es una mina de oro para criminales, espías y cualquiera con intenciones de vigilancia o intimidación.

La ausencia total de política de privacidad, cumplimiento legal o transparencia sobre los operadores es una señal de alarma. Amparándose en el lenguaje de la conveniencia, Proxyearth habilita silenciosamente una de las formas más invasivas de explotación digital jamás vistas en India.

Mientras el mundo digital avanza a toda velocidad, Proxyearth es un recordatorio escalofriante: nuestra información más personal es tan segura como el eslabón más débil de la cadena de datos. En India, ese eslabón ha quedado ahora expuesto para que todos lo vean - y lo exploten.

WIKICROOK

  • Aadhaar: Aadhaar es el sistema nacional de identificación de la India, que asigna un número único de 12 dígitos a cada residente, vinculado a sus datos biométricos y personales.
  • API (Interfaz de Programación de Aplicaciones): Una API es un conjunto de reglas que permite que diferentes sistemas de software se comuniquen, actuando como un puente entre aplicaciones. Las APIs son objetivos comunes de ciberataques.
  • Brecha de datos: Una brecha de datos ocurre cuando partes no autorizadas acceden o roban datos privados de una organización, lo que a menudo lleva a la exposición de información sensible o confidencial.
  • KYC (Conozca a su cliente): KYC (Know Your Customer) exige que las empresas verifiquen la identidad de sus clientes, ayudando a prevenir fraudes, lavado de dinero y asegurando el cumplimiento normativo.
  • Geolocalización: La geolocalización es el proceso de determinar la ubicación física de un dispositivo o persona utilizando datos digitales como GPS, Wi-Fi o direcciones IP.
Proxyearth privacy breach national security
NETAEGIS NETAEGIS
Distributed Network Security Architect
← Back to news