Tecnología

Un hacker filtra los datos de casi 4 millones de usuarios de Adult FriendFinder

9117
Escrito por Marcos Merino

Casi 4 millones de usuarios se habrían visto afectados, y quedan ahora expuestos al chantaje y las estafas online.

El ataque de un hacker (identificado únicamente como ROR[RG], ningún hacker o grupo reconocibles habrían reivindicado aún esta acción) ha dejado públicamente expuestos los datos personales de más de 3,5 millones de usuarios del website líder en la temática de encuentros sexuales: Adult FriendFinder, según informa el británico Channel 4.

Además de nombres, contraseñas, correos electrónicos, direcciones IP y postales, los datos personales incluyen aspectos como las preferencias sexuales y si el usuario busca o no relaciones extramaritales. El ataque podría haber sido mucho peor, habida cuenta de que Adult FriendDinder cuenta con un total de 64 millones de miembros en todo el mundo, que se registran, según reza la propia web, para “ligar, buscar sexo y encontrar a alguien cachondo”.

Por su parte, la empresa propietaria (la californiana FriendFinder Networks, que gestiona en total unos 20 sitios de citas para adultos) ha comunicado que está cooperando con las autoridades para “valorar el verdadero alcance del ataque”, y ha añadido que siguen trabajando en actualizar las medidas de seguridad del sitio junto a la firma de ciberseguridad Mandiant.

En declaraciones al diario The Register, Rob Norris -director de ciberseguridad para Reino Unido e Irlanda- afirmaba que “de nuevo, un caso de violación de datos se convierte en el centro de atención. Aunque se está tratando de resolver rápidamente, queda de relieve, una vez más, que ya no se trata de prevención, sino de aceptar que estas cosas ocurrirán y pasar a un enfoque proactivo (…). La cantidad de datos e información confidencial que se transmite todos los días, junto con la progresiva dependencia respecto a los servicios digitales, significa que cualquier organización está en peligro”.

El riesgo del chantaje y el problema de los ex-usuarios

“No podemos especular más sobre este tema, pero una vez estemos seguros, nos comprometemos a tomar las medidas adecuadas y necesarias para proteger a nuestros clientes si se ven afectados”. Parece ser que las direcciones de e-mail publicadas ya están siendo masivamente usadas en campañas de estafa por phising, y el siguiente paso podría ser el de los intentos de chantaje.

Según Charlie McMurdie, especialista en ciberdelincuencia para la consultora PwC y ex-jefe de la unidad de crimen electrónico de la Policía Metropolitana, “cuando se dispone de nombres, fechas de nacimiento y códigos postales, existe la oportunidad de identificar a individuos específicos -por ejemplo, de la Admón Pública- para enviarle por e-mail mensajes de chantaje específicos“.

Sin embargo, el problema no lo tienen únicamente los actuales clientes de Adult Friendfinder, sino también los antiguos. Shaun Harper explicaba a Channel 4 que él era un ex-usuario de la plataforma y ahora sus datos se han hecho públicos: “El sitio parecía estar bien, pero cuando llegué me di cuenta de que no era realmente lo mío, que yo estaba buscando algo más a largo plazo… pero para entonces yo ya había dado toda mi información -no se podía acceder al sitio sin entregarla-. Eliminé mi cuenta, así que pensé que la información habría desaparecido“.

En cualquier caso, este ataque ha servido para conocer un dato no por esperado menos curioso: en las 15 hojas de cálculo de datos filtradas en la Deep Web, los usuarios femeninos son una minoría: concretamente, Channel 4 ha detectado que de los 26.939 usuarios con una dirección de correo del Reino Unido, sólo 1.596 se identifican como mujeres, siendo la proporción de 1 por cada 16 hombres.

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.