09/10/2023 / Exitosa Noticias / Mundo / Actualizado al 09/10/2023
Las enfermedades que podrías desarrollar, las características de tu cuerpo o sangre son algunos datos que podrían estar a la venta en la web profunda. Así de grave es el más reciente hackeo que sufrió la empresa 23andMe, compañía que almacena datos genéticos de millones de personas.
La empresa afirmó que los datos de millones de usuarios están ya circulando en la web profunda, en foros de venta ilegal de datos personales. Esto ocurrió tras la publicación de un artículo en el portal BleepingComputer, donde se informaba que la oferta de datos genéticos en sitios de la DarkWeb se encontraba en aumento, divulgando información privada de la salud de usuarios de la empresa 23andMe.
¿Qué es 23andMe?
23andMe es una empresa estadounidense especializada en la biotecnología, ofreciendo servicios de pruebas genéticas a sus clientes. Estas evaluaciones suelen realizarse en un laboratorio mediante muestras de saliva, lo que permite realizar informes de la salud de los pacientes.
La compañía -como cualquier empresa médica del mundo- tenía una gran base de datos de todos sus clientes, donde se guardaba información confidencial, donde se apreciaban las enfermedades que podían desarrollar los mismos o aspectos específicos de sus cuerpos.
La información inicial señalaba que un millón de personas se vieron afectadas en un principio, siendo la mayoría de la comunidad Ashkenazí, una de las principales etnias judías.
Sin embargo, y a medida que fue pasando el tiempo, se dio a conocer que en realidad millones de usuarios se estaban viendo perjudicados por la filtración de información personal, que iba desde su etnia, raza, hasta la actualidad de su estado de salud.
Esto, si bien podría parecer inofensivo, en países como Estados Unidos, las aseguradoras podrían acceder fácilmente a datos de clientes con enfermedades que requieran un tratamiento caro, negándoles contratos de servicio por el alto costo de recuperación.
¿Cómo se produjo el ataque?
La filtración de estos datos se habría producido a través de un ataque de tipo 'relleno de credenciales', donde se utilizan programas informáticos que llenan procesos de CAPTCHA y autentificación se forma masiva, creando un patrón de desbloqueo automático para acceder a información privada.
Un portavoz de la empresa indicó a BleepingComputer que los hackers habrían utilizado credenciales expuestas para acceder a las cuentas de 23andMe, para robar datos de los clientes, los cuales habrían utilizado el servicio DNA Relatives, que proporciona indicación sobre las personas que tienen enlaces genéticos e información sobre sus antepasados.
La única forma de saber exactamente si esta filtración de datos te afecta es ingresando al portal 23andMe, donde en la ventana de 'Help' hay una opción para contactarse directamente con un representante de la compañía.
Millones de personas en el mundo han visto sus datos genéticos expuestos en la web profunda, luego de que la empresa 23andMe sufriera un hackeo masivo.