La Gran Fuga de Datos Genéticos Lo que Necesitas Saber

Ha habido numerosas violaciones de datos en 23andMe.

logotipo de 23andme

Desde principios de agosto hasta octubre, la empresa de pruebas genéticas 23andMe y sus usuarios fueron víctimas de delincuentes cibernéticos que filtraron o violaron millones de perfiles de usuarios y registros de datos genéticos en la web oscura. Los actores amenazantes han estado vendiendo varias colecciones de los registros de datos robados. Este artículo le brindará información importante sobre la violación y responderá algunas inquietudes comunes.

¿Cómo ocurrió la violación?

Según 23andMe, el actor amenazante accedió a algunas cuentas de usuarios a través de la técnica del relleno de credenciales, donde se reutilizan combinaciones de nombres de usuario y contraseñas robadas de otras violaciones. Luego se realizaron raspaduras de los datos de sus coincidencias de ADN.

¿Hubo un incidente de seguridad de datos?

Según la empresa, no hubo incidente de seguridad de datos en sus sistemas, y no fue la fuente de las credenciales de cuenta utilizadas en los ataques. Ellos creen que los delincuentes inyectaron credenciales reutilizadas de otras violaciones para obtener acceso.

¿Quién se atribuye la responsabilidad de la filtración?

En el mercado de la web oscura Hydra, un usuario con el alias Dazhbog afirmó tener 10 millones de registros de ADN de 23andMe en venta. Sin embargo, la legalidad del propio mercado está en disputa, ya que las fuerzas del orden cerraron Hydra en abril pero temen que el grupo de ciberdelincuentes pueda reaparecer en una nueva plataforma.

¿Qué datos fueron robados?

Los datos presuntamente robados incluyen agrupaciones étnicas personalizadas, conjuntos de datos individualizados, estimaciones de origen puntual, detalles de haplogrupos, información de fenotipo, fotografías, vínculos con posibles parientes y perfiles de datos sin procesar. Esta amplia gama de información sensible puede ser potencialmente explotada por actores amenazantes para diversos fines.

¿Podrían ser objeto de ataques los grupos étnicos?

Sí, según expertos en ciberseguridad, los actores amenazantes que descarguen o compren los datos robados podrían utilizarlos para atacar a grupos étnicos específicos con fraudes basados en el odio, estafas de phishing, robo de identidad y otras actividades maliciosas.

¿Cómo ha respondido 23andMe?

23andMe recomienda a los usuarios activar la autenticación de dos factores y abstenerse de reutilizar contraseñas de otros sitios. Mantienen que no fueron objeto de una violación de datos y que no hubo ningún problema interno de sistema o seguridad.

¿Puede 23andMe ser considerado responsable de la violación?

Se han presentado varias demandas colectivas contra 23andMe, alegando negligencia en la seguridad y protección de los datos de los usuarios. El resultado de estas demandas determinará la responsabilidad de la empresa en esta violación y sus obligaciones según las regulaciones relevantes como HIPAA, CCPA y GDPR.

¿Qué sigue para la demanda colectiva?

El caso está actualmente pendiente en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California. Se espera que los próximos pasos, como la declaración de gestión del caso y la conferencia inicial de gestión del caso, se lleven a cabo en enero de 2024.

¿Preocupado por tus datos?

Si eres usuario de 23andMe y tienes preocupaciones sobre la seguridad de tus datos genéticos, es recomendable estar atento a tus cuentas, activar la autenticación de dos factores y seguir las últimas actualizaciones de la empresa. Además, considera cambiar regularmente las contraseñas y mantenerte informado sobre cualquier noticia o desarrollo relacionado con la violación.


Preguntas y respuestas

P: ¿Mis datos genéticos aún están seguros con 23andMe?

R: 23andMe afirma que no hubo ninguna violación de datos o problema interno de seguridad. Sin embargo, siempre es bueno estar vigilante, activar la autenticación de dos factores y actualizar regularmente tus contraseñas para mejorar la seguridad de tus cuentas.

P: ¿Cómo puedo protegerme de posibles robos de identidad o estafas resultantes de esta violación?

R: Es crucial tener precaución al compartir información personal en línea. Evita hacer clic en enlaces sospechosos o proporcionar datos sensibles a fuentes desconocidas. Monitorea regularmente tus cuentas financieras y ten cuidado con cualquier actividad sospechosa. Considera utilizar servicios de protección contra el robo de identidad para aumentar la seguridad.

P: ¿Qué debo hacer si creo que mis datos han sido comprometidos?

R: Si sospechas que tus datos han sido comprometidos, contacta inmediatamente al servicio al cliente de 23andMe. Ellos te guiarán en los pasos necesarios para proteger tu cuenta y te brindarán cualquier asistencia relevante.

P: ¿Habrá alguna compensación para los usuarios afectados?

R: Las demandas colectivas contra 23andMe determinarán la posible compensación para los usuarios afectados. Sin embargo, la resolución de este tipo de casos a menudo lleva tiempo y el resultado no puede predecirse en esta etapa.


Para obtener más información sobre pruebas genéticas y seguridad de datos, consulta estos enlaces útiles:

  1. Prueba genética – Wikipedia
  2. Internet Oscuro – Wikipedia
  3. Cómo protegerse de la suplantación de identidad – Lo que necesitas saber
  4. Servicio de API – Wikipedia
  5. Comprendiendo los riesgos de las brechas de datos – TechCrunch

Ayúdanos a crear conciencia sobre la seguridad de datos y la importancia de proteger la información personal. ¡Comparte este artículo con tus amigos y familiares en las redes sociales!

Aviso legal: Este artículo es solo para fines informativos. No proporciona asesoramiento legal ni profesional. Consulta a un experto calificado para problemas específicos.

We will continue to update Zepes; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

Inteligencia Artificial

Investigadores de Microsoft presentan FP8 Mixed-Precision Training Framework Potenciando la eficiencia del entrenamiento de modelos de lenguaje grandes

Los modelos de lenguaje grandes han demostrado una destreza sin precedentes en la creación y comprensión del lenguaje...

Inteligencia Artificial

Drones con Desfibriladores Están Salvando Vidas

Los investigadores encontraron que los drones con desfibriladores externos automatizados llegaron al lugar de un pres...

Inteligencia Artificial

Casas de cuidado en Japón utilizan Big Data para impulsar a los cuidadores y aligerar las cargas de trabajo.

La operadora japonesa de residencias de ancianos y aseguradora Sompo Holdings está utilizando tecnología para aliviar...

Ciencia de Datos

La IA se está comiendo la Ciencia de Datos.

Cuando todo esté dicho y hecho, y la Inteligencia Artificial haya sido universalmente reconocida como nuestros legíti...