La empresa estadounidense 23andMe, dedicada a realizar estudios genéticos, advirtió en un comunicado hace unos días que datos de sus clientes habían estado circulando por la dark web. Un ciberdelincuente ha estado filtrando muestras de datos robados a la firma de genética, además de poner a la venta “paquetes de información” que corresponden a los usuarios de la empresa debido a una brecha de datos.
“Aunque aún estamos investigando”, explica la compañía, “creemos que los atacantes lograron acceder a ciertas cuentas donde los usuarios reciclaron credenciales de acceso. Es decir, que tanto sus nombres de usuario como las contraseñas eran usadas en 23andMe y en otras cuentas previamente comprometidas”.
Aseguran que ellos no han tenido un incidente de seguridad ni un ciberataque en sus propios sistemas.
23andMe ofrece servicios de test genético que se analizan mediante biotecnología y genómica a partir de una muestra de saliva que los clientes envían al laboratorio. Las cuentas comprometidas parecen ser las de los usuarios que marcaron la opción “DNA Relatives”, que permite encontrar familiares y conectar con ellos.
Bleeping Computer ha tenido acceso a parte de esa filtración en la dark web, en la que un atacante ha filtrado lo que asegura que son “un millón de líneas de datos” procedentes de esta brecha. Están a la venta por el precio de 1 a 10 dólares cada cuenta.
Los datos incluyen los nombres de los usuarios, fotos, datos genéticos, resultados, fecha de nacimiento y localización.
Following a claim that someone had gained access to and is selling certain 23andMe customer data, we conducted an investigation. We have not identified any unauthorized access to our systems. We will continue to monitor the situation.
— 23andMeSupport (@23andMeSupport) October 4, 2023
La empresa ha confirmado que estos datos filtrados son de su plataforma. Se ha publicado que pueden estar a la venta 7 millones de cuentas, aproximadamente la mitad del número de usuarios de la plataforma.
Si bien es habitual que los usuarios reutilicen credenciales, es una información que deberá ser aclarada por la empresa, ya que el atacante habría tenido que validar de alguna forma todos esos usuarios y contraseñas en su plataforma, saltándose otras medidas de seguridad como son el segundo factor de autenticación.
La empresa ha publicado en su comunicado una serie de consejos para sus usuarios, entre ellos, que usen contraseñas robustas y únicas para cada servicio. También que habiliten el segundo factor de autenticación y revisen su política de privacidad.
