23andMe es una empresa estadounidense que se dedica al diagnóstico genético. La compañía ha sufrido un ciberataque masivo y millones de sus datos genéticos se encuentran a la venta en la darkweb por 10 dólares.
El ciberataque pudo haberse producido este verano y 23andMe ha reconocido el robo de sus bases de datos, que habría tenido lugar el 6 de octubre.
¿Quién está detrás del ciberataque a 23andMe?
Un hacker llamado “Golem” ha estado anunciando en un foro de cibercrimen los datos robados de los clientes de 23andMe desde el 11 de agosto.
Los primeros datos eran de personas de origen chino o judío askenazi y suman un total de 13 millones.
Sin embargo, la compañía niega que entre los datos sustraídos se encuentre la información sensible de los perfiles de ADN.
“Golem” lleva semanas intentando vender la información robada, que incluye nombres completos, fotos, fecha de nacimiento, resultados de ascendencia genética y ubicación geográfica.
¿Quiénes son las víctimas?
Entre las víctimas de este ciberataque se encuentran personas como Elon Musk, Sergey Brin y Mark Zuckerberg.
Antes del día 6 de octubre, la compañía ya había aconsejado a sus usuarios que tomaran medidas de seguridad adicionales para proteger sus cuentas.
Los clientes que tenían contraseñas débiles o reutilizadas se vieron obligados a modificarlas y a configurar la autenticación en dos pasos.
El hacker “Golem” asegura que tiene datos de las personas más ricas que viven en Estados Unidos y Europa Occidental.
Además, se cree que los ciberdelincuentes han podido tener acceso a cuentas de usuarios que reciclaron las credenciales de acceso, es decir, que utilizaron el mismo nombre de usuario y la misma contraseña en otros servicios.
Lo último que ha publicado “Golem” ha sido información de más de 4 millones de personas, cuyos antepasados proceden de Gran Bretaña.
23andMe está revisando los datos
La compañía está verificando los datos para ver si son legítimos y avisar a los clientes si han accedido a sus datos sin autorización.
23andMe se está enfrentando a demandas por la primera filtración, ya que las víctimas alegan que la empresa no contaba con salvaguardas digitales adecuadas, lo cual habría expuesto a los clientes a un alto riesgo de fraude y robo de identidad.