¿Hay millones de datos genéticos a la venta en la dark web? Desde el pasado viernes 6 de octubre, la empresa 23andMe confirmó que sufrió un ataque que vulneró su información.
De acuerdo con lo informado por la misma empresa, fue víctima un ataque cibernético a través del cual datos de un subconjunto de sus usuarios, terminaron comprometidos.
Como resultado del ataque, versiones en torno a lo ocurrido afirman que millones de datos genéticos recopilados por la compañía, fueron lanzados a la venta en la dark web.
Pero, ¿cómo se perpetró el ataque cibernético en contra de 23andMe por el que ahora millones de datos genéticos se estarían vendiendo en la dark web? Así es como habría ocurrido.
Esto es lo que dice 23andMe sobre el ataque por el que hay millones de datos genéticos a la venta
Por medio de distintos foros especializados e incluso en redes sociales, se dieron a conocer pruebas que muestran que millones de datos genéticos se venden en la dark web.
Sobre lo ocurrido la empresa 23andMe informó desde la semana pasada, que se ejecutó un ataque que terminó por vulnerar datos de un subconjunto de sus usuarios.
Al respecto, la misma compañía apuntó que el ataque no fue cometido por medio de una violación a sus sistemas, sino que resaltó, se efectuó por un método menos sofisticado.
Y es que de acuerdo con lo comunicado por 23andMe, los responsables recopilaron los datos genéticos adivinando las credenciales de inicio de sesión de un grupo de usuarios.
Asimismo, la empresa explicó que tras descifrar las contraseñas, los atacantes extrajeron la información de más personas que estaban contenidas en la base “DNA Relativies”.
¿De quiénes son los datos genéticos que se venden en la dark web?
Según lo indicado en una entrada que los responsables publicaron en la plataforma BreachForums, el ataque a 23andMe permitió extraer un millón de datos genéticos.
En particular, los piratas informáticos señalaron que la información sobre la identidad de millones de personas, corresponde a judíos de la zona de Europa Central y Oriental.
Sin embargo, los atacantes también aseguran que los datos genéticos que lograron obtener, también incluye información de cientos de miles de usuarios de ascendencia china.
¿Cuáles son los datos genéticos que se venden en la dark web?
En lo que respecta a la venta de los datos genéticos, el grupo culpable estableció diferentes precios, pues ciertos perfiles se comercializan en 1 dólar y otros en hasta 10.
En tanto, la información que se incluye en los perfiles, se trata de generalidades como las mencionadas a continuación:
- Nombre
- Sexo
- Año de nacimiento
- Resultados de ascendencia genética
- Resultados de la ascendencia geográfica
Con respecto a ello, la misma empresa aseguró que en la vulneración de sus bases, no se perpetró una violación a sus sistemas, por lo cual rechaza que haya datos genéticos reales.
No obstante, debido a que se tiene conocimiento que se atacó la base de “DNA Relativies”, se sospecha que sí habría datos genéticos expuestos en la dark web.
