Ashley Madison

La vida es corta. Ten una aventura. Es un buen eslogan, si no fuera porque esta aventura puede acabar en pesadilla. Los hackers que están detrás del ataque informático al servicio web para amantes infieles Ashley Madison han cumplido con sus amenazas y han publicado todos los datos que robaron del sitio el pasado mes de julio. No sólo nombres de usuario y contraseñas, sino también datos sensibles como direcciones o las tarjetas de crédito con las que realizaban los pagos los usuarios. Ahora mismo circula por la red un archivo torrent con casi 10 GB de datos personales de hombres y mujeres (la mayorí­a casados) que se apuntaron a este servicio con el objetivo de tener una aventura sexual discreta.

«Certificado Seguro & Fiable», una medalla que cuelga de la página principal de Ashley Madison. Pero esta promesa de seguridad y fiabilidad no se corresponde con la realidad. El pasado mes de julio un grupo de hackers fueron capaces de acceder a la base de datos de la compañí­a y robar los datos de más de 30 millones de clientes del portal, especializado en relaciones adúlteras. Entre la información se incluí­a los alias de los usuarios, sus datos personales e incluso los datos de las tarjetas bancarias a las que estaban asociadas las cuentas. El grupo, que se autodenominó The Impact Team, aseguró que su ataque se debí­a al modo en el que se han construido este tipo de sitios, con unos protocolos de seguridad insuficientes. Además, amenazaban con hacer públicos todos los datos si la compañí­a que está detrás de este portal no cerraba el sitio.

Ashley Madison

Una amenaza que se ha cumplido. Los hackers han distribuido los datos primero a través de la denominada «dark web», una parte muy grande de Internet que no es accesible a través de las herramientas habituales como los buscadores. Pero después, también se ha distribuido un archivo torrent de casi 10 GB con los datos de millones de usuarios. Los hackers han vuelto a remarcar que este robo se debe a su desacuerdo en el modo en el que funciona este sitio. Además, han avisado de que dentro de los usuarios de Ashley Madison hay miles de perfiles femeninos falsos en lo que consideran un «fraude». Aunque todaví­a no se ha comprobado, todos los indicios apuntan a que al menos una gran parte de los datos que se han publicado corresponden a personas reales, aunque también se podrí­an haber añadido nombres de personalidades célebres. Además, The Impact Team ha instigado a los usuarios del servicio a que pidan explicaciones al servicio por los fallos de seguridad.

Por su parte, la compañí­a Avid Life Media ha explicado que sigue investigando el ataque. Hasta ahora, la firma habí­a explicado que este ataque se habí­a producido desde dentro, a través de una persona que pudo acceder a la base de datos de la empresa pero que no formaba parte de la plantilla de ALM. Además, defienden que se trata de un acto delictivo y no «hacktivismo» como defienden los miembros de Impact Team. Veremos cómo se desarrolla este asunto en las próximas semanas.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.