LUNES 20 DE AGOSTO DEL 2018 | 00:00:00

Hackers ponen al desnudo a los infieles de una red social de citas

Fecha Publicación: 20/08/2015

  • imagenes eventos

El grupo de piratas informáticos “The Impact Team” sustrajo data de millones de clientes del sitio de encuentros extramaritales. Cerca de 10 GB se filtraron en la llamada ‘web oculta’.

“Busco a alguien que no sea feliz en casa, o simplemente se sienta aburrido y necesite emoción”. Los usuarios del ‘site’ de citas extramaritales Ashley Madison no solo comparten sus correos electrónicos o credenciales bancarias, sino también descripciones acerca de lo que buscan para concretar sus fantasías más recónditas con otras personas que, aunque comprometidas, buscan una aventura.

Eso, al menos, hasta el martes pasado cuando una noticia los dejó pasmados. Y es que un grupo de hackers maliciosos conocido como “The Impact Team” colocó en la ‘web oculta’ (un espacio de Internet difícil de alcanzar por los buscadores) alrededor de 9.7 GB de data sobre los 37 millones de miembros de la red social para infieles Ashley Madison.

Según Wired, los archivos incluyen nombres, correos electrónicos y números de teléfono, aunque no está claro si todos los usuarios proporcionaron información legítima. El riesgo está en la data de transacciones con tarjeta de crédito que revelaría nombres y direcciones reales.

Otro sitio, “Established Men”, dirigido a mujeres que quieren ligar con hombres adinerados, también ha sido objetivo de los atacantes.

Plan en riesgo

Tanto Ashley Madison como Established Men pertenecen a Avid Life Media. El ataque ocurre precisamente cuando la primera estaba planeando una oferta pública inicial de US$ 200 millones a finales de este año.

“The Impact Team” ya había lanzado una advertencia el 20 de julio, cuando exigió el cierre inmediato de los dos portales a cambio de no filtrar la información disponible. Los cibercriminales acusaron a la empresa de no eliminar por completo el perfil de los usuarios que habían pagado por ese servicio.

Las tarifas para tales solicitudes, según los informes, dejaron a la empresa alrededor de US$ 1.7 millones en ingresos en el 2014. No obstante, tras la primera advertencia, la firma comenzó a permitir a los usuarios eliminar sus perfiles gratuitamente.

Responsables

Nada bastó para los atacantes. “Hemos explicado el fraude y la decepción que supone el servicio Ashley Madison, ahora es turno de que todos vean sus datos”, dijeron los hackers. Lo cierto es que la filtración supone una violación a la privacidad y genera interrogantes, dicen desde The Washington Post.

Si los datos privados son hackeados –y se trata de información sensible– ¿quién es en última instancia responsable de las consecuencias de esa fuga? ¿es el sitio que no pudo asegurar los datos, los hackers que lograron filtrar la data o los terceros que la emplearían con ánimos de lucro? ¿Acaso será una combinación de los tres?

Las consecuencias de la filtración de data sensible
Otro análisis efectuado por periodistas y expertos en seguridad arrojó que unas 15,000 direcciones de correo electrónico corresponden a terminaciones ‘.mil’ o ‘.gov’. “Bajo las reglas militares, los galanteadores pueden ser castigados por un año o recibir una baja deshonrosa, lo que significa la pérdida de su pensión”, lamentan desde el portal Slate.

Uno de los clientes de Ashley Madison aparentemente utiliza la cuenta de correo del ex primer ministro británico Tony Blair para cuestiones de configuración (tblair@labour.gov.uk). Pero no se precipite, Ashley Madison no verifica las direcciones de correo electrónico, y cualquiera podría haber usado el nombre de Blair.

Por ello, el experto en seguridad informática Graham Cluley escribió: Si su dirección de correo se encuentra en la base de datos de Ashley Madison no significa nada. El verdadero dueño de esa dirección puede nunca haber visitado el sitio (y, sin embargo, ser señalado por el resto).

Noticias Relacionadas