Un hacker que se hace llamar “Golem” ha robado millones de perfiles con datos genéticos que ahora vende a través de la red oscura. Entre los afectados se encuentran Elon Musk, Mark Zuckerberg, y la familia real británica.Estos días, el portal Cyber Security Hub, ha publicado el hackeo que ha sufrido la empresa de biotecnología ADN 23andMe.Más de siete millones de datos de perfiles ADN han sido robados por un hacker que se hace llamar Golem, y están siendo vendidos en el mercado de delitos cibernéticos a través la red oscura. Según Golem, lleva haciendo esto desde el pasado mes de agosto, y el motivo de su robo y de la Filtración de datos ha sido su ira contra Israel y la de sus partidarios.ADN 23andMe, es una compañía americana que se dedica al diagnóstico genético. Los datos filtrados incluyen los perfiles genéticos de los clientes más adinerados de la empresa 23andMe, la mayoría británicos y alemanes, aunque, también se encuentran de nacionalidad china, judía y algunas de las personas más ricas de EEUU, incluidos los datos de los Rockefeller, los Rotchschild, Mark Zuckerberg, Elon Musk, y la familia real británica. De momento, estos son los que han trascendido.A día de hoy, la empresa ADN 23andMe ha confirmado que efectivamente los datos de los perfiles de sus clientes fueron robados, aunque hará falta, según su portavoz, una investigación más exhaustiva para confirmar si el incidente procede de la seguridad cibernética de sus sistemas.
Así ha sucedido
A principios de octubre la compañía americana ya había contactado con sus clientes y les había advertido de que tomaran medidas de seguridad adicionales para proteger sus cuentas, aunque nunca les dijo que se estaba produciendo un robo masivo de datos que incluían sus nombres completos, fecha de nacimiento, sexo, resultado genético, descendencia, ubicación, número de teléfono y fotos.Desde BuckinghamDesde el palacio de Buckingham no responden a revelar qué identidades de los miembros de la familia real han sido afectados por el pirateo informático, aunque dicen que están informados y esperando recibir más información.La venta de datosEl pirata informático está publicando estos perfiles genéticos y vendiendo su base de datos robados a unos diez dólares cada una. El precio baja hasta un dólar si compran los paquetes de cien mil.La información genética robada sobre la ascendencia y la vinculación familiar de estas personas es una material sensible de ser utilizado por los delincuentes para estafas, fraudes y chantaje.
El aviso
El aviso más importante es que todos los clientes de 23andMe cuyos datos han sido robados tengan constancia de ello. El motivo, desde seguridad, está bien claro. Muchas personas reciclan sus claves de acceso, es decir, utilizan la misma contraseña para diferentes portales. Esto no es bueno nunca. En un caso como éste, en el que los ciberdelincuentes se hacen con todos los datos de los clientes, también pueden tener acceso a otros servicios que tengan sus víctimas, como sus cuentas bancarias, sus portales de vuelo, o sus páginas de comercio electrónico. Desde la empresa 23andMe, se está comunicando a todos los usuarios que cambien lo antes posible su contraseña por una más segura y que habiliten la autentificación en la cuenta de su compañía.Según nos dicen desde 23andMe, el suceso se sigue investigando y la empresa está verificando el alcance del robo. Habrá que esperar para saber cómo van a enforcar, tanto la empresa como sus clientes, este incidente, y si estos últimos van a emprender medidas legales contra la compañía si finalmente se demuestra que no contaba con las debidas medidas de seguridad requeridas.
