Empezamos una nueva semana con un robo de información de los grandes y, además, de los que pueden poner en un aprieto con sus parejas a los usuarios que vean sus datos publicados. Hablamos del robo de datos confidenciales tras el ataque a Ashley Madison, sitio web de citas extramatrimoniales, que comprometió información de hasta 37 millones de usuarios.

Un servicio polémico

Para quien no lo conozca, Ashley Madison es uno de los sitios de citas online más veteranos puesto que se fundó en 2001. La peculiaridad de esta web es que está especializada en relaciones extramatrimoniales, o lo que se conoce coloquialmente como “echar una canita al aire”.

Dejando de lado la ética de cada uno al usar un servicio de estas características, esta web otorga cierto aire de “clandestinidad”, algo que hace que muchos de sus usuarios se desinhiban y se comparta información comprometida como fotografías subidas de tono.

Es este tipo de información el que puede causar más daño puesto que, si los delincuentes detrás de este ataque u otras personas con malas intenciones deciden extorsionar a sus víctimas, disponen de mucha información personal con la que chantajearlas.

Tipo de información robada

Cuando se produce un robo de información de este tipo, conviene saber que datos se pueden ver expuestos para tomar las medidas adecuadas. Según informan los propios atacantes, que se hacen llamar The Impact Team, este robo contendría información tanto de Ashley Madison como de otras empresas similares gestionadas por la misma compañía, ALM.

El director ejecutivo de ALM ha confirmado a KrebsOnSecurity que su empresa ha sufrido un ciberataque y declaró que están “trabajando diligente y fervientemente para retirar la información publicada perteneciente a ALM y sus usuarios”. De hecho, tan solo 30 minutos después de esa entrevista, la mayoría de enlaces publicados por The Impact Team ya no funcionaban.

Además de la información robada a alrededor de 40 millones de usuarios de los tres sitios webs gestionados por ALM, los atacantes también filtraron mapas de red internos de servidores de la empresa e información financiera de sus empleados.

Por su parte, los atacantes demandan el cierre de Ashley Madison y Established Men (otra web de la empresa) o publicarán toda la información de los usuarios, incluyendo perfiles con las fantasías sexuales de los usuarios, operaciones realizadas con tarjetas de crédito, sus nombres y direcciones reales así como también información de sus empleados y correos privados.

Ashley_Madison
Motivaciones de los atacantes

Muchas veces, detrás de un ataque de estas características se oculta una motivación que persigue condenar aquellos abusos que los atacantes consideran que una empresa está realizando. En este caso, en el comunicado realizado por The Impact Team se condena la función de eliminación de perfil que Ashley Madison ofrece a sus clientes, no solo por ser de pago, si no también por no ser cierta.

Según los atacantes, esta eliminación completa de los datos de un perfil “es una completa mentira”. Continúan afirmando que “los usuarios siempre pagan con tarjetas de crédito. Sus detalles de compra no son eliminados tal y como se promete y se incluyen nombres y direcciones reales, información importante que los usuarios querrían ver eliminada”.

Consecuencias de este tipo de filtraciones

Siempre resulta molesto ver nuestros datos privados publicados abiertamente de firma que cualquiera puede tener acceso a los mismos. Sin embargo, en esta ocasión y tratándose de un portal de citas extramatrimoniales, el daño puede ser mayor puesto que esta filtración puede provocar serios problemas, y no solo con las parejas de los afectados.

Si se cumplen las amenazas de revelar fotografías privadas y fantasías sexuales de los usuarios, esto podría afectarles más allá de su vida conyugal y tener repercusiones también en el ámbito laboral. Es muy probable incluso que haya personalidades y famosos entre los afectados por lo que esta filtración puede ser una mina de oro para cierto tipo de publicaciones.

En cualquier caso, los afectados están en su derecho de reclamar a la empresa responsable a raíz de las consecuencias del ataque a Ashley Madison y, siendo la mayoría de afectados residentes en Estados Unidos, no dudamos que serán bastantes los que emprenderán acciones legales contra la misma por no haber mantenido a salvo su privacidad.

Conclusión

A nadie debería sorprender ya las constantes filtraciones que se producen en la actualidad, y el ataque a Ashley Madison no hace más que seguir la tendencia. Sin embargo, debemos andar con mucho cuidado con la información que proporcionamos puesto que un acceso no autorizado a la misma o la publicación de datos personales y privados puede causarnos un serio problema.

Asumamos que ningún servicio es completamente seguro (ni privado), empezando por las redes sociales, y compartamos tan solo la información básica, sin proporcionar detalles que nos puedan poner en apuros.