Les falló el antivirus: Ciberataque expone los datos personales de 'Unjected', una app de citas para 'antivacunas'

Unjected está en aprietos y no precisamente por ser uno de los puntos de reunión más populares para antivacunas. La web de citas para personas que decidieron no vacunarse al considerar que son perjudiciales se ha visto envuelta en polémica más allá de su característica por haber expuesto la información personal de todos sus usuarios.

El llamado popularmente como “Tinder para antivacunas” fue vulnerado por ciberdelincuentes, los cuales expusieron los datos de más de 3500 personas, cantidad que se estima es su base total de usuarios aproximadamente. Cabe resaltar que la plataforma afectada fue la que existe para navegadores web ya que cuenta con una aplicación para dispositivos Android. Apple retiró la versión para iOS de su tienda digital.

Según el reporte de Daily Dot, la página web se encontraba en “modo depuración” por lo que cualquier persona con ciertos conocimientos sobre este tema podía acceder al panel de administrador del sitio. Con este ataque, los ciberdelincuentes tuvieron acceso a datos como nombres y apellidos, fechas de nacimiento, correos electrónicos e incluso los domicilios de las personas que proporcionaron este dato a la plataforma.

La web de citas para antivacunas fue vulnerada

Tal como señala en el informe, el panel de administrador de Unjected estaba completamente visible para todos los que tuviesen el conocimiento suficiente para saber cómo llegar a él, averiguando así todo la información de la base de usuarios. GeopJr, programador e investigador de ciberseguridad, indicó que esto se propició porque la web estaba en el “modo depuración”.

Entre algunas otras de las acciones que se podían ejecutar a través del panel de administrador estaban la posibilidad de eliminar y crear nuevas páginas dentro del sitio, dar suscripciones de pago a los usuarios y hasta la opción de eliminar por completo la base de datos de Unjected.

Una plataforma para citas… distinta

Pese a que la comunidad de Unjected es bastante reducida y el ataque no llegó a exponer ni siquiera 5000 usuarios, se sabe que este sitio no solo es para que los antivacunas puedan hallar pareja. Dentro de la web, existe una sección de “fertilidad” en la que los usuarios vinculados al servicio pueden ofrecer su semen, óvulos o leche materna para donaciones.

Además de esto, los usuarios tienen la opción de registrarse en un banco de sangre señalando su grupo sanguíneo. La idea detrás de estos apartados en Unjected es que las personas que no quieren vacunarse puedan encontrar donantes “libres de ARNm”, los tipos de vacunas que se encargan de fabricar la proteína que genera la inmunidad al virus en el organismo de una persona. Justamente, el componente con el que este movimiento está en contra.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.