La empresa de pruebas genéticas 23andMe reconoció que sus sistemas sufrieron un robo de datos de identidad y ADN de casi siete millones de sus clientes. La información, que hoy se encuentran a la venta en la dark web, incluye nombres, domicilios, fecha de nacimiento, estimación de orígenes, marcadores genéticos de rama paterna y de rama materna, datos de salud y fotos, entre otros elementos. El hecho planteó serias preocupaciones sobre la seguridad y privacidad de los datos genéticos de los usuarios, así como los riesgos potenciales asociados a su acceso por terceros.
El tipo de ciberdelito fue un scrapping de información, y no un hackeo de la base de datos. Según el medio Bleeping Computer, la seguridad de 23andMe se vulneró mediante el relleno de credenciales, es decir el acceso a cuentas legítimas reutilizando contraseñas robadas en otras filtraciones de datos. Si bien la compañía de Anne Wojcicki —esposa de Sergey Brin, uno de los creadores de Google— negó inicialmente el suceso, lo reconoció en un comunicado en el que aseguró que, al menos hasta el momento, no hay indicios de un incidente de seguridad mayor.
Sin embargo, la cuenta de X Dark Web Informer reveló que el robo alcanzó a casi siete millones de personas; según Axios, las cuentas afectadas pertenecen a usuarios que se habían suscripto a la herramienta DNA Relatives (Familiares de ADN), que encuentra vínculos genéticos entre las personas que mandaron su muestra de saliva a 23andMe y les permite ver la información básica de los perfiles de potenciales familiares.
A comienzos de octubre, los hackers expusieron en BreachForums una muestra de los datos sobre casi un millón de personas unidas por su ascendencia judía askenazí y otras 300.000 de ascendencia asiática. El día 4 comenzaron a venderlos por entre USD 1 y USD 10 por perfil.
Según el equipo de seguridad de 23andMe, el ciberrobo no alcanzó a la base de datos donde se guarda la información genética completa de los suscriptores del servicio. A partir de ella los usuarios de 23andMe pueden explorar su ascendencia étnica, conocer posibles predisposiciones a enfermedades y participar en investigaciones científicas.
Si bien la compañía de Wojcicki insistió en que la filtración no alcanzó a datos de secuenciación genómica, la preocupación de los usuarios se agravó al conocerse la venta de información en la dark web, ya que sigue siendo información privada y personal. La plataforma de análisis genéticos directos al consumidor recomendó a sus clientes que cambien sus contraseñas de forma inmediata y que no reusen las que tienen para acceder a otros sitios.
Últimas Noticias
Investigaciones apuntan a la falta de alertas tempranas en el mortal incendio de Altadena
El caso de west Altadena, donde la mayoría de las víctimas no recibió aviso a tiempo, ha reavivado el debate sobre la necesidad de modificar los procedimientos de alerta temprana ante desastres en California
La clásica pizza de un dólar vuelve a Emmy Squared East Village
Un reconocido local ubicado en el East Village reintroduce por tiempo limitado una opción de porciones gruesas y crujientes que marcó varias generaciones, retomando una costumbre urbana surgida en la ciudad a principios de siglo
Hallan fentanilo oculto en empaques de muñecas Barbie y detienen a un sospechoso
La alerta se activó cuando una compradora detectó una sustancia sospechosa adherida con cinta en el interior del embalaje
California pierde atractivos fiscales: millonarios estudian mudarse a Wyoming
La posible aprobación de un gravamen para grandes patrimonios está motivando a dueños de grandes fortunas de la costa oeste a considerar opciones residenciales en el estado de las Rocosas, donde prevalece una política impositiva flexible y discreta
Una reconocida marca retira más de 254.000 autos por una falla en la cámara de reversa que podría causar accidentes
La alerta involucra unidades fabricadas entre 2022 y 2025, en las que un error del módulo de imágenes puede desactivar ayudas electrónicas clave para la conducción
