Los datos de usuarios de 23andMe robados están a la venta en foros pirata
La compañía genómica 23andMe se encontró en el centro de un incidente de seguridad alarmante cuando confirmó que los datos de sus usuarios fueron robados en un ataque dirigido. Los atacantes lograron acceder a información de inicio de sesión de un grupo de usuarios a través de contraseñas recicladas, lo que les permitió explorar aún más los perfiles de estos individuos mediante una función que permite compartir información con otros.
Este incidente tomó un giro sorprendente cuando una muestra de los datos robados se hizo pública en foros de piratas informáticos. Los atacantes afirmaron que la muestra contenía aproximadamente 1 millón de puntos de datos pertenecientes a judíos asquenazíes, lo que añadió un componente inusual a la situación.
Lo más alarmante es que estos datos robados se ofrecieron a la venta, con precios que oscilaban entre $1 y $10 por cuenta. La muestra, según se informa, incluía perfiles que supuestamente pertenecían a destacadas figuras tecnológicas como Mark Zuckerberg y Elon Musk, aunque aún se cuestiona la legitimidad de estos perfiles.
La investigación en curso sugiere que los atacantes utilizaron cuentas individuales comprometidas para acceder a más información a través de la función DNA Relatives de 23andMe. Sin embargo, se ha destacado que la empresa en sí no sufrió una violación de seguridad directa.
Es importante destacar que los datos robados no parecen incluir información genética sin procesar, que es el enfoque principal de 23andMe. En su lugar, los datos comprenden detalles como el género, el año de nacimiento, los resultados de ascendencia genética y la información de ascendencia geográfica de los usuarios.
Un portavoz de 23andMe ha enfatizado que hasta el momento no hay indicios de que se haya producido una violación de seguridad dentro de sus sistemas. En cambio, sugieren que las credenciales de inicio de sesión utilizadas en el ataque podrían haber sido obtenidas por actores de amenazas a partir de datos filtrados de otros incidentes en línea donde los usuarios reciclan contraseñas.
Este incidente plantea serias preocupaciones sobre la seguridad de los datos biométricos y personales en un mundo cada vez más digital. Además, destaca la importancia de la privacidad y la gestión segura de la información genética en una era en la que las pruebas de ADN se han vuelto ampliamente accesibles.
El impacto de este incidente en la reputación de 23andMe y la confianza de los usuarios está por verse. En un contexto más amplio, las empresas que manejan datos genéticos se enfrentan a desafíos adicionales relacionados con la privacidad y la seguridad de los datos, y este incidente podría tener implicaciones significativas en la industria de las pruebas de ADN.
A medida que se desarrolle la investigación y se aclaren los detalles, se espera que surjan más preguntas sobre cómo se pueden proteger mejor los datos biométricos en un mundo cada vez más digitalizado y conectado.