Los ciberdelincuentes ahora están vendiendo la información obtenida de 23andMe en la dark web.
La compañía estadounidense de biotecnología y genómica 23andMe ha sido atacada por un grupo de ciberdelincuentes que ya han puesto la enorme base de datos de ADN a la venta en el internet oscuro.
La empresa ha confirmado esta grave filtración y los hackers aseguran tener información incluso de famosos. Se cree que al menos 7 millones de personas se han visto comprometidas.
El caso
23andMe ofrece servicios de pruebas genéticas a clientes que envían una muestra de saliva a sus laboratorios y reciben un informe de ascendencia y predisposiciones genéticas.
La empresa refirió que, como tal, su base de datos no ha sido hackeada propiamente dicho. Según Bleeping Computer, los delincuentes utilizaron la técnica de relleno de credenciales para ingresar en la base de datos como si de trabajadores o ejecutivos se trataran, colocando el nombre y la contraseña obtenida en otros ciberataques.
La información que ha quedado expuesta a partir de este incidente incluye nombres completos, nombres de usuario, fotos de perfil, sexo, fecha de nacimiento, resultados de ascendencia genética y ubicación geográfica. Los atacantes aseguran que el genotipo de los pacientes podría determinar la probabilidad de los usuarios para sufrir diferentes enfermedades, una información muy sensible y potencialmente interesante para las aseguradoras.
Las cuentas comprometidas habían optado por la función 'Familiares de ADN' de la plataforma, que permite a los usuarios encontrar parientes genéticos y conectarse con ellos. Debido a esto, los atacantes accedieron a una pequeña cantidad de cuentas y luego extrajeron los datos de familiares, amigos y cercanos gracias a la herramienta.
Eso sí, 23andMe asegura que no se han filtrado los datos genéticos directos del ADN de los usuarios.
Con la información, los hackers recurrieron a internet, especialmente la dark web, para intentar vender su botín.
Precios
La primera filtración puso en línea una base de datos de un millón de personas Ashkenazí, una etnia judía. Posteriormente, se puso a la venta una base de datos de 300 mil usuarios chinos.
En este caso, la información era vendida por precios desde un dólares o 10 dólares por perfil.
Sin embargo, los paquetes empezaron a ser vendidos en mayor número de cuentas. El precio ahora comenzaba en los 1000 dólares por 100 perfiles o hasta 100 mil dólares por 100 mil perfiles.
La compañía ha pedido a los usuarios usar la ofrece autenticación de dos factores como medida adicional de protección de la cuenta para evitar mayores intentos de ataques. También se exhorta a cambiar la contraseña y que esta sea única para este portal.
Te recomendamos
Comparte esta noticia