Publican los datos de 39 millones de usuarios de la web para infidelidades Ashley Madison

Hace más de un mes saltaron todas las alarmas digitales. Un grupo de piratas informáticos aseguraba haber robado los datos de los usuarios de un conocido portal para cometer infidelidades. Finalmente, parte de esos datos fueron filtrados ayer en diferentes estratos de la web y acabaron por emerger en páginas de descarga. Un archivo de cerca de 10GB prometía contener los datos personales y números de tarjetas de crédito y cuentas corrientes de más de 39 millones de usuarios en todo el mundo. La web Ashley Madison (cuyo eslogan es: «La vida es corta. Ten una aventura»), uno de los mayores portales del mundo especializados en ofrecer aventuras extramatrimoniales emitió un comunicado en el que aseguró estar eliminando información obtenida de forma ilegal de sus bases de datos.

Además, el grupo empresarial al que pertenece el portal para infieles ya reconoció el pasado 20 de julio el ciberataque contra su web y el robo de la información. La empresa canadiense «Avid Life Media», propietaria de varios páginas web dedicadas a la infidelidad, entre otros asuntos, manifestó que están «cooperando con la Real Policía Montada del Canadá y el FBI». La compañía tachó la filtración de «acto criminal» contra los miembros de Ashley Madison por parte de quien se ha erigido «juez, jurado y verdugo».

Sin embargo, tal como se publicó el pasado julio, la razón del ataque, llevado a cabo por «The Impact Team», fue que el portal exigía a sus clientes un pago por eliminar su cuenta de usuario y los datos de su sistema además de ofrecer falsos perfiles de mujeres. La brecha en los sistemas de la compañía fue resuelta según Ashley Madison para el día 20 y se afirmó que «se habían cerrado todos los sitios de acceso para obtener datos». Aunque en un primer momento los datos robados se colgaron en la «web profunda» (una parte de internet a la que sólo se puede acceder a través de determinados programas), a lo largo del día fueron apareciendo listas con correos electrónicos supuestamente procedentes del archivo.

De todo el mundo

Entre los presuntos infieles había cuentas de correo electrónico de las universidades más prestigiosas de Estados Unidos, trabajadores del Gobierno británico e incluso usuarios registrados en el domino del Vaticano (.va). Además, el archivo podría contener otros detalles personales tales como altura y peso de los supuestos usuarios.

Chema Alonso, experto en seguridad de Telefónica, sin embargo explica que «hay que tomar con calma» los datos que han publicado algunos portales de internet. En primer lugar, explica Alonso, ha pasado casi un mes desde que esos datos se robaron y «han podido ser manipulados». Por otra parte, tampoco se sabe la intención de quienes los han publicado y, por último, muchos de los perfiles «podrían ser falsos». En cualquier caso, Alonso recuerda que este acto se trata de un delito que ataca la privacidad de los usuarios y que no cumple con el objetivo de poner contra las cuerdas a una empresa que cobraba a sus usuarios por darse de baja.

Seguridad en internet

Según un comunicado emitido por la empresa de seguridad en internet «Kaspersky Lab», aunque el ataque tuviera fines éticos, «cualquier violación de la seguridad que resulta de una fuga de información privada es igual de perjudicial –independientemente de si el sitio es considerado "poco ético" o incluso ilegal–» Sin embargo, señala que «los usuarios afectados no son necesariamente culpables de esta actividad ilegal» o no ética. Y continúa diciendo: «En el caso del hackeo de Ashley Madison, los datos filtrados contienen información como nombres reales, direcciones y detalles de tarjetas de crédito. Ahora son públicos y los ciberdelincuentes tienen la oportunidad de utilizar esta información para robar dinero o identidades personales».

Así, la entidad subraya una serie de medidas para evitar este tipo de casos. «Estas medidas incluyen la ejecución de software totalmente actualizado, la realización de auditorías de seguridad regulares en el código del sitio web y la penetración de las pruebas en toda la infraestructura».

Otros medios que han tratado el tema de la publicación de los datos también han consultado a expertos sobre seguridad en internet. Así, por ejemplo, los expertos consultados por la BBC consideran que la publicación de estos datos puede conllevar «chantajes» por parte de terceros gracias a la información que las han facilitado. Las infidelidades serían utilizadas por terceras personas para chantajear a los usuarios cuya información se ha filtrado.