Una herramienta de marketing digital dejó expuestos a cientos de miles de usuarios de sitios de citas en el mundo. La filtración masiva de datos se originó en un servidor elasticsearch sin autenticación que dejó a la vista información personal de usuarios de más de 70 sitios y de comercio electrónico para adultos en más de cien países. Según el informe que publicó en su web la compañía vpnMentor, dedicada a la protección de la seguridad en Internet, la filtración afectó a la empresa Mailfire, que asumió toda la responsabilidad por la fuga de información del servidor que, cuando comenzó la investigación, almacenaba 882,1 GB de datos de los cuatro días anteriores, y contenía más de 370 millones de registros de 66 millones de notificaciones individuales enviadas en solo 96 horas.
La brecha de seguridad fue investigada por VpnMentor luego de que un hacker de los denominados ético, que se dedican a investigar y notificar vulnerabilidades o fallos en los sistemas de seguridad, alertó que el servidor en cuestión exponía a los usuarios. Los datos expuestos en las notificaciones investigadas incluyen nombre, género, foto del perfil, biografía, dirección de IP y de correo electrónico, entre otros datos sensibles.
De acuerdo a la investigación, la fuga de datos que fue descubierta el 31 de agosto pasado, además de los datos personales de más de 100 mil personas, dejó expuestas conversaciones entre usuarios de los sitios de citas que utilizaban los servicios de Mailfire, y todos los correos electrónicos enviados por las empresas, incluidos los relacionados con el restablecimiento de contraseñas.
El especialista en seguridad informática y ceo de BTR Consulting, Gabriel Zurdo, dijo a Página/12 que "elasticsearch es una herramienta que se utiliza para visualización de grandes volúmenes de datos, cuya configuración por default es abierta, sin seguridad". "Lo que falló es similar a lo que pasó hace algo más de un mes en la provincia de San Juan, donde quedó expuesta la información de todos los que habían pedido el permiso de circulación por la cuarentena, o lo que pasó el año pasado en Ecuador, cuando quedó a la vista la información de toda la población porque una empresa de marketing contratada para las elecciones colgó en la nube la base de datos abierta. En este caso, se aglutinaron distintas páginas web de sitios de citas y contenido erótico en un solo lugar para someterlas a un procesamiento de marketing digital y dejaron expuesta tanto información privada como de comercio electrónico", detalló.
El especialista, remarcó que estamos en una etapa "de ciberpandemia", en la que hay que estar "más atentos que nunca" porque "la industria tecnológica es la más valiosa del planeta, más que una petrolera y más que un banco, donde la monetización se produce por la venta de publicidad y por el tratamiento de la información que todos los usuarios entregamos con el grillete electrónico que es nuestro celular"
"La venta de publicidad y el tratamiento comercial y marketing digital para terceros es una de las fuentes más importantes de monetización", remarcó. Sin embargo, advirtió, los usuarios siguen entregando sus datos, no sólo gratuitamente sino sin siquiera leer los acuerdos de las aplicaciones. Y explicó que cuando fue el furor de faceapp, la aplicación rusa que permite mostrar cómo luciría un rostro en la vejez, hicieron una encuesta, y "nadie había leído" los términos y condiciones para ceder sus datos. "La bajaron 150 millones de personas en el mundo y hoy nadie sabe dónde están esos datos", señaló.
Zurdo dijo que "con miles de millones de usuarios usando de forma diaria, continua y permanente los dispositivos electrónicos, se disparó la exposición de los datos personales. Las plataformas se convirtieron en una mina de oro para los cibercriminales y estafadores. Es sintomático el crecimiento exponencial de la oferta de este tipo de información en la “dark web””.
Y agregó, "nosotros medimos desde el 15 de febrero para acá, con clientes de distintas partes del mundo, un 300 por ciento de aumento de ataques, lo que no implica un daño real ya que es lo que permea un firewall". La comisión de delitos, añadió, sin embargo, "fue del 70 por ciento, organizado en cuatro frentes: homebanking y tarjetas de crédito, teletrabajo, la mayoría de las empresas mandaron a sus empleados a trabajar a sus casas sin ningún tipo de seguridad, recién ahora se están poniendo al día, el comercio electrónico, y los chicos".
Zurdo remarcó que "lo que hay que entender es que la seguridad es una sensación, lo que es seguro hoy mañana no lo es, y eso explica mucho de los problemas que vemos". El 45 por ciento de los ataques "son causados por errores humanos o impericia de los usuarios que facilita que los ciberdeliencuentes capturen los datos. Hay que ejercitar el escepticismo y agudizar la vista", advirtió.
