Seguridad

Se publican en Internet todos los datos hackeados de Ashley Madison

Una brecha de seguridad en el portal Ashley Madison podría afectar a 37 millones de usuarios
Escrito por Esther Macías

Los ciberatacantes del portal de citas para infieles Ashley Madison han publicado en Internet la información robada hace un mes, entre la que hay cuentas de correo electrónico, perfiles y direcciones postales de sus usuarios, así como información relacionada con las transacciones realizadas con tarjetas de crédito.

Ashley Madison, el portal online que facilita encuentros y citas para personas casadas, sufría hace un mes un ciberataque que comprometía los datos de sus 37 millones de usuarios. Aunque la compañía canadiense Avid Life Media, propietaria del site, se comprometió entonces a solventar la situación las cosas se han puesto feas para ésta y sus clientes pues ayer los atacantes publicaron en Internet un archivo BitTorrent de 9,7 gigabytes con información robada entre la que destacan cuentas de correo electrónico de los usuarios, perfiles de estos con su altura y peso, direcciones postales de los mismos e información relacionada con las transacciones realizadas con tarjetas de crédito.

Los presuntos atacantes son un grupo autodenominado Impact Team. Al pertrechar su acción en julio éste lanzó un comunicado en el que apremiaba a Avid Life Media a cerrar Ashley Madison y otro site propiedad de la compañía llamado Establishedmen, que facilita encuentros entre mujeres y hombres casados de alto nivel. Si no lo hacía en un mes habría consecuencias, amenazaban, como así ha sido. De hecho, entre los datos publicados también hay información de los clientes de Establishedmen.

Desde The Impact Team, tal y como aseguraron entonces, persiguen demostrar a los usuarios de esta red social para infieles que su información confidencial no está a salvo en ella, ni siquiera si pagan el servicio que Ashley Madison ofrece a quienes quieran borrar por completo su rastro de su plataforma. “Los usuarios casi siempre pagan con tarjetas de crédito, pero sus detalles bancarios no son eliminados de la web como les prometen, y continúan incluyendo su nombre real y su dirección, que son, sin duda, la información que los usuarios siempre quieren que desaparezca en primer lugar”, aseveraban entonces.

 

“Esto no es un acto de ‘hacktivismo’ sino un acto criminal”

Desde Avid Life Media se han apresurado a lanzar un comunicado en el que afirman estar “monitorizando e investigando esta situación para determinar la validez de cualquier información publicada online”. Este acto, reza el escrito “no es un acto de hacktivismo sino un acto criminal”. La compañía, que destaca la libertad de sus clientes a llevar a cabo estas actividades que, recuerdan, están dentro de la ley, ha contratado investigadores forenses y está trabajando con las fuerzas de seguridad canadienses y el FBI para solventar la compleja situación en la que está inmersa. “Estos son actos ilegítimos que tienen consecuencias reales para ciudadanos inocentes […]. Nadie tiene derecho a robar y revelar esa información en público buscando lo sensacionalista, lo morboso y lo embarazoso”, añade, apremiando a todo el que sepa algo sobre los atacantes a informar sobre ello.

Además de los datos de los usuarios del servicio, los atacantes también han robado información de la empresa, como mapas de servidores internos, datos sobre sus empleados (el sueldo que cobran) e incluso datos bancarios.

 

El robo de información, una tendencia en boga

Este no es el primer ciberataque que se realiza en lo que va de año a un portal que ofrece servicios para facilitar encuentros sexuales. El pasado mes de mayo quedaron expuestos públicamente los datos personales de más de 3,5 millones de usuarios del website Adult FriendFinder. Además de nombres, contraseñas, correos electrónicos, direcciones IP y postales, los datos personales desvelados también incluían otros aspectos como las preferencias sexuales y si el usuario busca o no relaciones extramaritales. Claro que el alcance de Ashley Madison parece haber sido mucho mayor, con más de 30 millones de usuarios afectados.

El pasado año 2014 fue un ejercicio aciago en lo que respecta a la seguridad de la información corporativa. Solo los ciberataques sufridos por Sony, los más sonados hasta la fecha, supusieron daños de un valor de hasta 100 millones de dólares, según un reciente informe de la compañía Trend Micro, que vaticina que lo peor está por venir.

 

Sobre el autor de este artículo

Esther Macías

Periodista especializada en tecnología, innovación, economía digital y emprendimiento. Tras un largo paso por iWorld y ComputerWorld, desde 2013 estoy inmersa en la prodigiosa aventura de TICbeat como jefa de redacción.