Los ataques informáticos a compañías que manejan millones de datos de sus usuarios, se han vuelto más comunes en estos días, la última empresa en sufrir uno de ellos es 23andMe, que es una compañía especializada en localizar la ascendencia de las personas. Esto ha hecho que la información personal de casi 7 millones de personas se haya expuesto y ha provocado miles de demandas, ya que inicialmente, la compañía había declarado que el número de afectados era menor a lo que realmente había sido. Con la noticia de 23andMe es hackeado, se vuelve a poner en evidencia los fallos en seguridad de las empresas en el país, lo que debe ser resuelto cuanto antes, para evitar más exposiciones a la intimidad de las personas.
¿Cómo ocurrió el hackeo realizado a 23andMe?
El ataque informático a la empresa de pruebas genéticas 23andMe, fue realizado a principios de octubre de este año, afectando a alrededor del 0,1% de los usuarios, aproximadamente a 14.000 cuentas y a unas 6.9 millones de personas.
Los piratas informáticos que realizaron el ataque a 23andMe es hackeado, reusaron los nombres de usuarios y contraseñas antiguas de otras páginas web, para entrar a las cuentas de los usuarios de 23andMe, esta es una técnica vieja pero muy efectiva, que se denomina relleno de credenciales y es usada frecuentemente para ataques informáticos.
Un portavoz de la compañía hizo una declaración que el ataque a 23andMe es hackeado, incluyó informes de códigos postales, años de nacimiento y de ascendencia de los usuarios de la empresa. Además de los números antes mencionados, la compañía también anunció que otros 5,5 millones de perfiles pudieron también ser hackeados, estos perfiles son diferentes a los anteriores, ya que los mismos usan una función de 23andMe llamada DNA Relatives, la cual hace posible que los usuarios puedan hacer contacto con sus parientes genéticos.
Esto significa que los piratas informáticos pudieron acceder a un subgrupo de información de los árboles genealógicos de alrededor de 1,4 millones de perfiles de dicha función en específico. Toda esta información indica que este nuevo ataque informático de 23andMe es hackeado, uno de los más graves hasta ahora, comprometiendo la seguridad de millones de personas, que usaban los servicios de la empresa para conocer más de su origen.
¿Qué medidas ha tomado 23andMe desde el hackeo a sus cuentas?
Desde el ataque, la compañía empezó una investigación privada sobre el mismo, con la ayuda de forenses informáticos expertos en el tema y, además, han tomado medidas aún más estrictas para proteger la información de sus usuarios. Estas medidas incluyen que los usuarios de la compañía deban cambiar su contraseña y deben hacer el requisito obligatorio de la verificación en dos pasos, tanto para clientes antiguos, como para clientes nuevos.
Otra medida fue la desactivar algunas funciones de la compañía a los 20 días después de conocido el ataque*. La empresa también ha empezado el proceso de comunicarse con los usuarios afectados para darles la noticia y para ofrecerles ayuda en todo lo que necesiten, así como darles herramientas para que se protejan, debido a la información delicada que fue hackeada.
Desde que 23andMe es hackeado salió a la luz, la empresa se encuentra trabajando para eliminar de internet toda la información que fue divulgada de sus clientes.
Consecuencias que enfrenta 23andMe por el robo de información de sus usuarios
La noticia de que 23andMe es hackeado no solo ha levantado controversia, sino que también ha sido muy perjudicial para sus clientes y muchos de ellos entablaron demandas contra la empresa.
El robo de información a 23andMe provocó demandas colectivas en estados como California e Illinois, así como también en Canadá y en un tribunal federal. La demanda que se presentó en california, alegó que la compañía presentó negligencia en la protección de la información de sus clientes, también se alegó invasión de la privacidad, incumplimiento de contrato implícito y enriquecimiento injusto.
Entre los millones de víctimas de 23andMe es hackeado, se encuentran el dueño de la red social X, Elon Musk y el creador de Facebook, Mark Zuckerberg. La compañía también enfrentará gastos monetarios significativos, ya que se espera que la compañía gaste alrededor de 1 a 2 millones de dólares, esto sin incluir los gastos judiciales de las demandas que debe enfrentar por el ataque informático.
Todavía habrá que esperar cómo será el futuro de 23andMe, la compañía todavía tiene una importante cantidad de usuarios que debe proteger, además, también debe trabajar en eliminar toda la información de sus usuarios que fueron víctimas del hackeo de internet, lo que no es una tarea sencilla.
El aumento de los ataques informáticos a grandes empresas
No es inusual abrir una página web de noticias y encontrar algún titular que hable sobre el hackeo o robo de información a empresas, lamentablemente, esta noticia parecer ser muy común hoy en día. El caso de 23andMe es hackeado es el último de ellos, esta compañía, que ofrece servicios de identidad a las personas que buscan a sus familias, ha sido víctima de un ataque que ha afectado a una cantidad importante de usuarios, exponiendo su información personal en internet.
Con tantos casos que diferentes empresas que ya se han hecho públicos, se podría pensar que las compañías ya estuviesen preparadas para evitar un ataque electrónico, pero al parecer no es así, al menos para algunas de ellas. El avance de la tecnología ha permitido que los hackers obtengan herramientas más avanzadas para cometer sus robos, los que hace que todas las medidas y cuidados empleados para proteger información valiosa sean efectivos solo por un tiempo.
Esto debería obligar a compañías como 23andMe, a estar en constante vigilancia y a mejorar y actualizar frecuentemente sus herramientas de seguridad cibernética, ya que los datos personales de sus clientes pueden estar en peligro.
Los robos de información personal son muy peligrosos para las personas que son víctimas de ellos, porque los exponen a riesgos como estafas, robos de identidad, robos de dinero y muchas otras situaciones más, ya que los ladrones pueden hacer muchas cosas con la información obtenida y causar un grave daño en la vida de las personas.
23andMe no es la única empresa que ha sufrido robo de información
Como ya se ha mencionado, los ataques informáticos a empresas que guardan información personal de sus clientes han ido en aumento, la noticia de que 23andMe es hackeado, ha sido seguida por otra de una nueva compañía en problemas*.
La corporación estadounidense Okta también fue víctima de un hackeo y robo de información, afectando a miles de personas que eran clientes de la compañía de gestión de identidad. En este robo de información, fueron afectadas alrededor de 18.000 personas.
La empresa admitió que los hackers informáticos robaron datos de los clientes del sistema de atención de Okta, a mediados de septiembre. Este nuevo ataque deja ver los retos que muchas compañías tienen en cuanto a brindar seguridad a sus clientes, los piratas informáticos tienen predilección por este tipo de compañías, porque los datos personales de las personas pueden ser muy atractivos y hacerles ganar mucho dinero.
Con la información personal de sus víctimas, los hackers pueden hacer muchas actividades diferentes, las más peligrosas son las usurpaciones de identidad y las estafas. Este es el verdadero peligro de este tipo de ataques informáticos, los ladrones pueden hacer en esencia lo que sea con la información que obtienen, lo que hace que las personas que son víctimas sean vulnerables a múltiples crímenes relacionados con ello.
¿Son seguras las empresas que resguardan información personal de sus clientes?
Las empresas como 23andMe, resguardan la información personal de sus clientes, esta información a menudo contiene datos como nombres y apellidos, código postal, dirección de domicilio y en algunos casos, información médica como diagnósticos, enfermedades, entre otros. Estas compañías tienen información sensible de sus clientes, por lo que son un blanco muy deseable por los ladrones informáticos, ya que pueden hacer diferentes maniobras con los datos obtenidos y ganar mucho dinero con ello*.
Los ataques recientes como el de 23andMe es hackeado, pone en duda la seguridad que estas empresas pueden dar a sus usuarios, ya que los hackeos recientes levantan interrogantes sobre cómo estas compañías resguardan la información de sus usuarios.
A pesar de todo lo anterior, todavía existen empresas que son seguras y hacen un buen resguardo de los datos personales de sus clientes, si sucediera lo contrario, los ataques informáticos serían mucho más frecuentes. Se debe tener en consideración, que los ladrones informáticos son muy hábiles en encontrar grietas en la seguridad de una empresa, comprometiendo la seguridad de la misma, aunque esto no quiere decir que la seguridad de una compañía sea débil o no sea lo suficientemente segura.
Las personas que confían en estas compañías nunca sospechan que serán víctimas de dichos ataques informáticos y es normal que las personas entren en pánico, cuando se enteran que su información personal ha sido comprometida.
En caso de ser víctima de un ataque informático, es importante informarse con expertos en seguridad, acerca de cómo protegerse de los peligros y riesgos que pueden presentarse cuando su información personal es publicada en línea.
En Morgan & Morgan contamos con abogados especialistas en Privacidad de Datos* y hemos liderado litigación en muchos de los casos por Brecha de Seguridad en el país. Si tu te has visto afectado por el hackeo a 23andMe u otra plataforma en línea*, no dudes en contactarnos. Confirmar si tienes un caso es rápido y sencillo con Morgan & Morgan. Lo mejor es que hablamos tu idioma y podremos aclarar tus dudas rápidamente.
¡La justicia es derecho de todos!
*Enlaces disponibles en inglés.