23andMe, la compañía dedicada a realizar en pruebas genéticas que ofrece pruebas de ADN para la salud y la ascendencia, ha sufrido un ciberataque en el que le han robado "milones" de datos. El robo se ha destapado al hacerse público un anuncio para realizar la compra-venta se ha realizado en un foro online que los ladrones digitales suelen utilizar cuando quieren vender datos filtrados.
"No tenemos ningún indicio en este momento de que haya habido un incidente de seguridad de datos dentro de nuestros sistemas", afirmaba en un comunicado 23andMe el pasado viernes. Ante esto, añadió que si bien se había recopilado una cantidad no especificada de "información de perfil de cliente mediante el acceso a cuentas individuales de 23andMe.com", la empresa en sí no había sido violada.
"Se había recopilado una cantidad no especificada de "información de perfil de cliente mediante el acceso a cuentas individuales de 23andMe.com"
La prevención se ha vuelto primordial en casos como estos. En la medida de lo posible, es recomendable activar protocolos de seguridad y prevención. Es necesario realizar labores de educación y concienciación del personal, activar controles de acceso físico y lógico, monitorización aleatoria de redes y sistemas, junto con un control de uso en la seguridad.
Desde la compañía afirman que el hacker pudo haber recopilado contraseñas robadas de otros sitios y reutilizarlas en un intento de secuestrar cuentas de 23andMe. Esta técnica es conocida como relleno de credenciales, una de las razones por las que los expertos en ciberseguridad recomiendan no utilizar la misma contraseña para diferentes páginas webs o apps.
Una segunda capa de protección con contraseña, conocida como autenticación de dos factores, también puede ayudar a frustrar este tipo de ataques. El tamaño de la infracción no fue evidente de inmediato y el pirata informático proporcionó cifras y descripciones contradictorias de lo que habían robado.