Una violación de datos de GEDmatch condujo a una estafa de phishing MyHeritage
Al momento de escribir este artículo, si intenta visitar el sitio web de GEDmatch, una plataforma en línea para comparar perfiles de ADN, verá un breve mensaje que dice "El sitio de gedmatch está fuera de servicio por mantenimiento - Actualmente no hay ETA". ¿Cuál es la historia detrás de eso?
Table of Contents
GEDmatch sufre dos infracciones de seguridad en cuestión de días.
Todo comenzó el 19 de julio, cuando GEDmatch sufrió una grave violación de seguridad. De acuerdo con la información oficial de la plataforma de comparación de ADN, un ciberdelincuente utilizó una cuenta de usuario registrada para acceder a uno de los servidores de GEDmatch y cambiar la configuración de privacidad de millones de usuarios.
GEDmatch es famoso por ser uno de los servicios en línea de este tipo que permite a los agentes de la ley revisar los registros de ADN de los usuarios y buscar a los autores de crímenes violentos. Fue noticia en 2018 cuando los datos de ADN alojados en el sitio web llevaron a la captura del Golden State Killer. El arresto también provocó un acalorado debate sobre las implicaciones de privacidad de hacer que las agencias policiales hurguen en los datos de ADN de los usuarios sin una orden de búsqueda previa, y finalmente, GEDmatch decidió que una estricta política de aceptación resolvería el problema. Hasta que el sitio se desconectara, cada usuario que hubiera subido sus perfiles de ADN necesitaría declarar específicamente que está de acuerdo con que sus datos sean accesibles para la policía.
Sin embargo, cuando la plataforma fue pirateada el 19 de julio, el ciberdelincuente tuvo acceso a las herramientas que controlan estas configuraciones e hizo que todos los perfiles estuvieran disponibles para el cumplimiento de la ley. Además de esto, todos los perfiles que pertenecían a los agentes de policía se hicieron visibles para los usuarios habituales.
Cuando Verogen, el propietario de GEDmatch, se enteró de la situación, inmediatamente cerró el sitio web y comenzó a resolver el problema. Después de unas horas, GEDmatch volvió a estar en línea, y más tarde, una publicación de Facebook explicó lo que había sucedido. En él, los profesionales de seguridad de Verogen dijeron que estaban "seguros" de que el problema se había corregido.
Según BuzzFeedNews, su confianza disminuyó el lunes cuando se dieron cuenta de que la configuración de algunos de los perfiles había cambiado nuevamente. Esta vez, el acceso de la policía a la base de datos se cortó por completo. El equipo de seguridad de GEDmatch retiró el sitio web nuevamente y decidió no volver a abrirlo hasta que esté seguro de que se ha solucionado la vulnerabilidad.
¿Los hackers robaron datos de ADN?
La configuración se cambió por un período de tiempo relativamente corto y, en este momento, no hay evidencia de que alguien sea arrestado por un crimen violento debido al incidente. Sin embargo, los usuarios de GEDmatch están preocupados, y con razón.
Después de todo, se enteraron de que habían subido su perfil de ADN en una plataforma que fue atacada no una, sino dos veces en cuestión de unos pocos días. Y cuando se trata de sensibilidad, los perfiles de ADN superan prácticamente todo lo demás.
Sin embargo, GEDmatch dice que este aspecto particular del ataque no debería preocuparles. En un comunicado, la plataforma dijo que una vez que un usuario carga su perfil de ADN, se encripta y se eliminan los datos sin procesar. En otras palabras, los delincuentes no tenían forma de obtener información genética.
Los delincuentes lanzan una campaña de phishing contra usuarios de MyHeritage
Inicialmente, GEDmatch pensó que los piratas informáticos no habían accedido a ninguna información personal. Otra publicación de Facebook del 21 de julio dijo que "no se descargaron ni comprometieron datos de usuarios", pero parece que los especialistas en seguridad de la plataforma saltaron el arma con esta conclusión.
También el 21 de julio, MyHeritage, otra plataforma de genealogía en línea, advirtió a sus usuarios sobre una inteligente campaña de phishing que estaba dando vueltas. Aparentemente, los phishers registraron un dominio similar, configuraron un formulario de inicio de sesión malicioso y enviaron algunos correos electrónicos convincentes a los usuarios de MyHeritage. MyHeritage parece estar convencido de que los delincuentes obtuvieron las direcciones de correo electrónico y otra información personal de GEDmatch, y GEDmatch no intenta refutar esta afirmación.
El correo electrónico que GEDmatch está enviando a sus usuarios omite las afirmaciones de que no se comprometió ninguna información personal durante el ataque y reconoce que los usuarios de GEDmatch que también están suscritos a MyHeritage podrían ser blanco de una estafa de phishing.
El consejo obligatorio de tener más cuidado con los correos electrónicos que recibe es más válido que nunca.
