La vida es corta. Ten una aventura. Es un buen eslogan, si no fuera porque esta aventura puede acabar en pesadilla. Los hackers que están detrás del ataque informático al servicio web para amantes infieles Ashley Madison han cumplido con sus amenazas y han publicado todos los datos que robaron del sitio el pasado mes de julio. No sólo nombres de usuario y contraseñas, sino también datos sensibles como direcciones o las tarjetas de crédito con las que realizaban los pagos los usuarios. Ahora mismo circula por la red un archivo torrent con casi 10 GB de datos personales de hombres y mujeres (la mayoría casados) que se apuntaron a este servicio con el objetivo de tener una aventura sexual discreta.
«Certificado Seguro & Fiable», una medalla que cuelga de la página principal de Ashley Madison. Pero esta promesa de seguridad y fiabilidad no se corresponde con la realidad. El pasado mes de julio un grupo de hackers fueron capaces de acceder a la base de datos de la compañía y robar los datos de más de 30 millones de clientes del portal, especializado en relaciones adúlteras. Entre la información se incluía los alias de los usuarios, sus datos personales e incluso los datos de las tarjetas bancarias a las que estaban asociadas las cuentas. El grupo, que se autodenominó The Impact Team, aseguró que su ataque se debía al modo en el que se han construido este tipo de sitios, con unos protocolos de seguridad insuficientes. Además, amenazaban con hacer públicos todos los datos si la compañía que está detrás de este portal no cerraba el sitio.
Una amenaza que se ha cumplido. Los hackers han distribuido los datos primero a través de la denominada «dark web», una parte muy grande de Internet que no es accesible a través de las herramientas habituales como los buscadores. Pero después, también se ha distribuido un archivo torrent de casi 10 GB con los datos de millones de usuarios. Los hackers han vuelto a remarcar que este robo se debe a su desacuerdo en el modo en el que funciona este sitio. Además, han avisado de que dentro de los usuarios de Ashley Madison hay miles de perfiles femeninos falsos en lo que consideran un «fraude». Aunque todavía no se ha comprobado, todos los indicios apuntan a que al menos una gran parte de los datos que se han publicado corresponden a personas reales, aunque también se podrían haber añadido nombres de personalidades célebres. Además, The Impact Team ha instigado a los usuarios del servicio a que pidan explicaciones al servicio por los fallos de seguridad.
Por su parte, la compañía Avid Life Media ha explicado que sigue investigando el ataque. Hasta ahora, la firma había explicado que este ataque se había producido desde dentro, a través de una persona que pudo acceder a la base de datos de la empresa pero que no formaba parte de la plantilla de ALM. Además, defienden que se trata de un acto delictivo y no «hacktivismo» como defienden los miembros de Impact Team. Veremos cómo se desarrolla este asunto en las próximas semanas.