Hackers ponen a la venta datos de s de importante empresa de análisis genéticos
El grupo estaría vendiendo los datos de la compañía 23andMe en la 'darkweb'.
Genetista - genética - científico Foto: iStock
PeriodistaActualizado:
La compañía estadounidense 23andMe, la cual está especializada en hacer estudios genéticos, anunció que los datos de sus s se han visto comprometidos y han estado circulando en foros de la web oscura, o más conocida por su nombre en inglés 'DarkWeb'.
Según un comunicado publicado por la empresa, esto ocurrió después de que piratas informáticos utilizaron inicios de sesión reciclados para obtener a las respectivas cuentas.
(Le recomendamos: Corte Penal Internacional denuncia 'incidente de ciberseguridad': ¿qué ocurrió?).
La filtración de datos comenzó cuando los hackers publicaron una muestra inicial en la plataforma BreachForums a principios de esta semana, indicando que se trataba de 1 millón de líneas de datos.
Ismael conoció a alba en las redes sociales. Foto:iStock
Por otro lado, de acuerdo con varios s de internet que han explorado los foros en la web oscura, al parecer cada perfil podría ser vendido entre 1 y 10 dólares por cuenta, dependiendo de la cantidad de información disponible.
Así mismo, entre los datos comprometidos de cada , se incluyen nombres de muestra, género, año de nacimiento y algunos detalles sobre los resultados de ascendencia genética.
De acuerdo con el medio The Verge, el editor en jefe de 23andMe, Scott Hadly, escribió en un correo dirigido a ellos y al medio BleepingComputer, que "los resultados preliminares de esta investigación sugieren que las credenciales de inicio de sesión utilizadas en estos intentos de pueden haber sido recopiladas por un actor de amenazas a partir de datos filtrados durante incidentes que involucran otras plataformas en línea donde los s han reciclado el inicio de sesión".
El 'relleno de credenciales'
Por otro lado, la revista estadounidense Wired, explicó que los atacantes probablemente utilizaron credenciales expuestas en otras violaciones de datos para infiltrarse en cuentas donde se han reutilizado esos inicios de sesión. Es decir, cuentas que usan una o más veces el mismo y contraseña.
Así puede encontrar contraseñas guardadas en Google Chrome Foto:iStock
"El relleno de credenciales nunca desapareció y en gran parte se debe simplemente al hecho de que las personas reutilizan sus contraseñas; eso es lo que lo hace posible", le dijo Ronnie Tokazowski, especialista en seguridad informática, al medio previamente citado.
Para evitar caer víctima del relleno de credenciales, recuerde que es fundamental seguir buenas prácticas de seguridad en línea, como utilizar contraseñas únicas y sólidas para cada cuenta, habilitar la autenticación de dos factores (2FA) cuando esté disponible, y mantenerse informado sobre cualquier posible violación de datos en los servicios que utiliza.
También es importante emplear un de contraseñas para ayudar a gestionar y generar contraseñas seguras de manera más eficiente.
¿Cómo operan las infraestructuras de cibercriminales?
Laura Natalia Bohórquez Roncancio
REDACCIÓN ÚLTIMAS NOTICIAS
Más noticias en EL TIEMPO
Sigue toda la información de Tecnología en Facebook y X, o en nuestra newsletter semanal.
Conforme a los criterios de
Ponte al día
Mis portales