El hacker Golem ha podido tener acceso a los datos genéticos de Musk y Zuckerberg: todo sobre el ciberataque masivo a 23andMe

20minutos NOTICIA22.10.2023 - 08:37h
Recreación gráfica sobre el robo de datos a una empresa de análisis genéticos
Recreación gráfica sobre el robo de datos a una empresa de análisis genéticos
Henar de Pedro
Recreación gráfica sobre el robo de datos a una empresa de análisis genéticos

23andMe es una empresa estadounidense dedicada al diagnóstico genético, especializada en pruebas de salud y de ascendencia. La compañía tiene su negocio en la obtención de información genética a través de una muestra de saliva.

La empresa guarda pues información muy sensible. El problema que ha puesto a 23andMe en los titulares de prensa es que ha tenido una fuga. Millones de sus datos genéticos están a la venta en la 'darkweb' por un ciberataque que la empresa pudo sufrir este verano, según un informe publicado por TechCrunch.

Los primeros datos, unos 13 millones, eran de personas de origen chino o judío askenazi (los judíos del centro y este de Europa) y están a la venta en el internet profundo por un precio de 10 dólares por persona. 23andMe ha reconocido el robo de sus bases de datos, que habría tenido lugar el 6 de octubre (o al menos en esa fecha es cuando fue advertido).

Un hacker llamado 'Golem'

TechCrunch cuenta que un hacker ha estado anunciando en un foro de cibercrimen datos robados de clientes de 23andMe desde el 11 de agosto, esto es varias semanas antes de que la compañía informara del incidente de ciberseguridad.

El cibercrimen sigue creciendo en España.
.
PIXABAY

En todo caso, la compañía niega que entre los datos sustraídos esté la información sensible de los perfiles de ADN. "Somos conscientes de que el actor de la amenaza involucrado en esta investigación publicó lo que dicen ser información adicional del perfil de ADN Relativo del cliente", ha dicho un portavoz de 23andMe.

El hacker, que se hace llamar 'Golem' en varios foros, lleva semanas intentando vender la información robada, que incluye nombres completos, fotos, fecha de nacimiento, resultados de ascendencia genética y ubicación geográfica. 

Los datos de Musk o Zuckerberg

El mismo pirata informático atacó a usuarios entre los que se encontraban celebridades como el consejero delegado de Tesla, Elon Musk, el cofundador de Google, Sergey Brin, y el consejero delegado de Meta, Mark Zuckerberg, asegura Gizmodo.

En un principio, 23andMe aseguró que no tenía "ninguna prueba" de que la filtración se hubiera producido en sus sistemas. Lo cierto es que ya antes del 6 de octubre la compañía había aconsejado a todos los usuarios que tomaran medidas de seguridad adicionales para proteger sus cuentas. A los clientes con contraseñas débiles o reutilizadas se les invitó a cambiarlas y que configurasen la autenticación en dos pasos.

El hacker dice tener datos de "las personas más ricas que viven en Estados Unidos y Europa Occidental"

"Creemos que los actores de la amenaza pudieron acceder a ciertas cuentas en casos en los que los usuarios reciclaron las credenciales de inicio de sesión, es decir, los nombres de usuario y las contraseñas que se utilizaron en 23andMe.com eran los mismos que se utilizaron en otros sitios web que habían sido pirateados anteriormente", declaró la compañía a principios de octubre.

Usuarios con antepasados de Gran Bretaña

Ahora, el tal 'Golem' ha publicado información de usuarios que contenía registros de más de cuatro millones de personas. Dice haber atacado a usuarios cuyos antepasados proceden de Gran Bretaña, incluyendo datos de "las personas más ricas que viven en Estados Unidos y Europa Occidental". 23andMe dice que esta segunda supuesta violación de datos es la que está en revisión. 

Los hackers necesitan conseguir miles de usuarios y contraseñas para que el negocio funcione.
.
Security Today

"Actualmente estamos revisando los datos para determinar si son legítimos. Nuestra investigación está en curso y si nos enteramos de que se ha accedido a los datos de un cliente sin su autorización, se lo notificaremos directamente con más información", ha explicado la empresa.

El riesgo de las contraseñas recicladas

Por eso, por la naturaleza reciclada de las contraseñas, este tipo de ciberataque puede poner en peligro otras cuentas y organizaciones, según explica el Centro Nacional de Ciberseguridad del Reino Unido.

23andMe ya se enfrenta a demandas por la primera filtración. Los afectados alegan que la empresa no contaba con salvaguardas digitales adecuadas, lo que les habría expuesto a los clientes a un elevado riesgo de fraude y robo de identidad. La compañía está trabajando con expertos forenses externos y con las autoridades estadounidenses.

20minutos

20minutos.es líder en los diarios más leídos en internet. Consulta las últimas noticias en el diario gratuito de referencia en España.

zona20@20minutos.es
Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.