Esta semana se dio a conocer un gran robo de información, que además puede poner en serios aprietos con sus parejas a los usuarios que vean sus datos publicados. Hablamos del robo de datos confidenciales del sitio web de citas extramatrimoniales «Ashley Madison» que podría contener información de hasta 37 millones de usuarios.
Si conoces el servicio de Ashley Madison, pues te contamos que es uno de los sitios de citas online más antiguos, puesto que se fundó en 2001. La peculiaridad de esta web es que está especializada en relaciones extramatrimoniales, o lo que se conoce coloquialmente como “echar una canita al aire”, con lo cual este servicio otorga cierto aire de “clandestinidad”, algo que hace que muchos de sus usuarios se desinhiban y se comparta información comprometida como fotografías subidas de tono.
Precisamente, es este tipo de información la que puede causar más daño puesto que, si los delincuentes detrás de este ataque u otras personas con malas intenciones deciden extorsionar a sus víctimas, disponen de mucha información personal con la que chantajearlas. Según informan los propios atacantes, que se hacen llamar «The Impact Team», este robo contendría información tanto de Ashley Madison como de otras empresas similares gestionadas por la misma compañía, ALM.
El director ejecutivo de ALM ha confirmado a KrebsOnSecurity que su empresa ha sufrido un ciberataque y declaró que están “trabajando diligente y fervientemente para retirar la información publicada perteneciente a ALM y sus usuarios”. De hecho, tan solo 30 minutos después de esa entrevista, la mayoría de enlaces publicados por The Impact Team ya no funcionaban. Además de la información robada a alrededor de 40 millones de usuarios de los tres sitios webs gestionados por ALM, los atacantes también filtraron mapas de red internos de servidores de la empresa e información financiera de sus empleados.
Por su parte, los atacantes demandan el cierre de Ashley Madison y Established Men (otra web de la empresa) o publicarán toda lo información de los usuarios, incluyendo perfiles con las fantasías sexuales de los usuarios, operaciones realizadas con tarjetas de crédito, sus nombres y direcciones reales así como también información de sus empleados y correos privados.
La motivación de «The Impact Team» para realizar este ataque sería la condena contra la función de eliminación de perfil que Ashley Madison ofrece a sus clientes, no solo por ser de pago, si no también por no ser cierta. Según los atacantes, esta eliminación completa de los datos de un perfil “es una completa mentira”. Continúan afirmando que “los usuarios siempre pagan con tarjetas de crédito. Sus detalles de compra no son eliminados tal y como se promete y se incluyen nombres y direcciones reales, información importante que los usuarios querrían ver eliminada”.
Si se cumplen las amenazas de revelar fotografías privadas y fantasías sexuales de los usuarios, esto podría afectarles más allá de su vida conyugal y tener repercusiones también en el aspecto laboral. Es muy probable incluso que haya personalidades y famosos entre los afectados por lo que esta filtración puede ser una mina de oro para cierto tipo de publicaciones.
Más información: http://www.welivesecurity.com/la-es/2015/07/20/ataque-ashley-madison/
