Los análisis genéticos están cobrando en los últimos años una gran importancia entre la población por la posibilidad que brinda de conocer la ascendencia de una persona o la predisposición a diferentes enfermedades. Y es que existe una gran cantidad de enfermedades que dependen, en parte, de la predisposición genética que tenga un individuo. Y estas empresas, como por ejemplo 23andMe, tienen como objetivo ofrecer esta información a través de una muestra de saliva.
Y es que los sistemas sanitarios ofrecen este tipo de pruebas en casos muy específicos como pacientes que cuentan con muchos antecedentes familiares de una enfermedad en concreto. Pero para aquellas personas que tienen curiosidad también van a poder realizarse estas pruebas a través de empresas privadas. El problema llega cuando esos datos genéticos se terminan robando.
El robo de millones de datos genético puede ser muy jugoso para las aseguradoras
Entre los diferentes ciberataques que hemos cubierto últimamente destaca el robo de información personal como el nombre, la dirección de correo, el domicilio o las contraseñas. Pero en esta ocasión hemos vivido un ciberataque a la empresa genética 23andMe donde han robado el genotipo de muchos de los pacientes, algo que nos sorprende y se sale de lo normal.
Y es que esta empresa se dedica precisamente a recibir las muestras de saliva de sus clientes para realizarles un genotipado con el objetivo de determinar que genes están expresando y cuáles están silenciados. Dependiendo de los genes que estén expresados en el sujeto se puede determinar que puede estar predispuesto a diferentes enfermedades (aunque no es seguro que las vaya a manifestar). Uno de los ejemplos más claro está en algunos tipos de cáncer que están condicionados por estos genes.
Esta información es realmente valiosa, pues podemos decir que es nuestra huella genética. Pero ahora 23andMe ha confirmado que han sufrido un hackeo, sustrayéndose millones de datos de su base de datos. Esto es algo que han conseguido gracias a las credenciales expuestas de otras infracciones para acceder a las cuentas individuales y conseguir los datos. Un ataque que se ha realizado de manera muy lenta y que no ha atacado de manera al servidor general, sino a las cuentas individuales.
Entre los datos sustraídos se incluye el nombre, la foto de perfil, el sexo, la fecha de nacimiento, la ubicación y los resultados genéticos. Todos estos se han puesto a la venta con un precio que ronda entre 1 y 10 dólares, dependiendo de cuantas cuentas se compren a la vez.
Pero... ¿para que se puede usar esta información? Lo cierto es que a priori puede parecer que a nadie le importa la predisposición genética a diferentes enfermedades de una persona. Pero lo cierto es que a las compañías aseguradoras si les interesa. El saber que alguien tiene más posibilidades de desarrollar una enfermedad como un cáncer puede hacer que le aumenten el precio de la póliza o incluso se la rechacen. En definitiva, la información es poder y estamos viendo
Vía | Bleeping Computer
Imágenes | Sangharsh Lohakare
Ver 1 comentarios