Por: El tiempo
09/10/2023
El grupo estaría vendiendo los datos de la compañía 23andMe en la 'darkweb'.
La compañía estadounidense 23andMe, la cual está especializada en hacer estudios genéticos, anunció que los datos de sus usuarios se han visto comprometidos y han estado circulando en foros de la web oscura, o más conocida por su nombre en inglés 'DarkWeb'.
Según un comunicado publicado por la empresa, esto ocurrió después de que piratas informáticos utilizaron inicios de sesión reciclados para obtener acceso a las respectivas cuentas.
(Le recomendamos: Corte Penal Internacional denuncia 'incidente de ciberseguridad': ¿qué ocurrió?).
La filtración de datos comenzó cuando los hackers publicaron una muestra inicial en la plataforma BreachForums a principios de esta semana, indicando que se trataba de 1 millón de líneas de datos.
Por otro lado, de acuerdo con varios usuarios de internet que han explorado los foros en la web oscura, al parecercada perfil podría ser vendido entre 1 y 10 dólares por cuenta, dependiendo de la cantidad de información disponible.
Así mismo, entre los datos comprometidos de cada usuario,se incluyen nombres de muestra, género, año de nacimiento y algunos detalles sobre los resultados de ascendencia genética.
De acuerdo con el medio The Verge,el editor en jefe de 23andMe, Scott Hadly, escribió en un correo dirigido a ellos y al medio BleepingComputer, que "los resultados preliminares de esta investigación sugieren que las credenciales de inicio de sesión utilizadas en estos intentos de acceso pueden haber sido recopiladas por un actor de amenazas a partir de datos filtrados durante incidentes que involucran otras plataformas en línea donde los usuarios han reciclado el inicio de sesión".
El 'relleno de credenciales'
Por otro lado, la revista estadounidense Wired, explicó que los atacantes probablemente utilizaron credenciales expuestas en otras violaciones de datos para infiltrarse en cuentas donde se han reutilizado esos inicios de sesión. Es decir, cuentas que usan una o más veces el mismo usuario y contraseña.
El relleno de credenciales nunca desapareció y en gran parte se debe simplemente al hecho de que las personas reutilizan sus contraseñas; eso es lo que lo hace posible", le dijo Ronnie Tokazowski, especialista en seguridad informática, al medio previamente citado.
Para evitar caer víctima del relleno de credenciales, recuerde que es fundamental seguir buenas prácticas de seguridad en línea, como utilizar contraseñas únicas y sólidas para cada cuenta, habilitar la autenticación de dos factores (2FA) cuando esté disponible, y mantenerse informado sobre cualquier posible violación de datos en los servicios que utiliza.
También es importante emplear un administrador de contraseñas para ayudar a gestionar y generar contraseñas seguras de manera más eficiente.
Lea la nota original aquí: https://www.msn.com/es-co/noticias/other/hackers-ponen-a-la-venta-datos-de-usuarios-de-importante-empresa-de-an%C3%A1lisis-gen%C3%A9ticos/ar-AA1hUubl?ocid=msedgdhp&pc=ENTPSP&cvid=57549250971c439ebd6c31f11d72f296&ei=13
