La empresa de biotecnología 23andMe, conocida por sus servicios de pruebas genéticas y genealogía, reveló recientemente que sufrió una violación de datos debido a un ataque de rellenado de credenciales. El ciberataque, que se hizo público el 6 de octubre a través de una publicación en el sitio web de 23andMe, se dirigió específicamente a usuarios de ascendencia judía ashkenazí. La compañía reveló que individuos no autorizados recopilaron cierta información del perfil del cliente de 23andMe de la función “Relativos de ADN” sin el consentimiento de los usuarios. Los datos comprometidos podrían incluir los nombres de los usuarios, sexo, direcciones de correo electrónico, fechas de nacimiento, ubicaciones y la evaluación de 23andMe sobre su historia genética.
La violación se atribuyó al rellenado de credenciales, donde los atacantes usan credenciales de inicio de sesión previamente expuestas para acceder a otras cuentas. En casos donde los usuarios han reutilizado sus detalles de inicio de sesión en varios sitios, estos ataques pueden tener éxito. 23andMe ha iniciado una investigación y ha aconsejado a los usuarios que actualicen sus contraseñas y activen la autenticación multifactor.
El enfoque en los judíos ashkenazíes se hizo evidente cuando el supuesto hacker publicó en un foro de la web oscura, BreachForums. El hacker afirmó tener una “base de datos de 1 millón de ashkenazíes” y ofreció varios paquetes de datos a la venta, con precios que oscilan entre $1,000 por 100 perfiles y $100,000 por 100,000 perfiles. Se supone que los datos incluyen perfiles de ADN de individuos influyentes y vienen con direcciones de correo electrónico asociadas. 23andMe ha verificado la autenticidad de los datos filtrados por el hacker.
Source: Cyber Security Hub
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.