El ataque al sitio web Ashley Madison deja al desnudo a alrededor de 37 millones de usuarios, desvelando datos privados de alto valor.
«La vida es corta. Ten una aventura.» Este es el lema que una de las webs de contactos más famosa del mundo tiene, su nombre es Ashley Madison. Aunque todos lo sabréis, o al menos la mayorÃa, esta web trata de atraer a gente que esté casada o tengan una pareja estable para cometer infidelidades, un objetivo un tanto polémico que ha dado de que hablar.
El dÃa 20 del mes pasado, la compañÃa admitió que habÃa sido vÃctima de un ataque informático, haciendo pública información privada de alrededor de 37 millones de usuarios. Dicha información revelaba tanto datos privados de carácter personal (nombres, correos, direcciones…) como datos financieros (números de cuentas, tarjetas…).
¿Por qué atacar a Ashley Madison?
Es un hecho que un sitio web cuyo objetivo es que sus usuarios puedan ser infieles a sus parejas genera odio por parte de la mayorÃa de la población, pero ¿cuál ha sido el auténtico motivo del ataque a Ashley Madison?
El ataque ha sido realizado por un grupo de hackers llamado The Impact Team y al parecer el motivo surge de la negativa por parte de Avid Life Media (propietaria de Ashley Madison) a la hora de dar de baja el servicio en este sitio web y otros similares de su pertenencia.
Además The Impact Team asegura que la web está plagada de perfiles falsos. La gran mayorÃa de los perfiles de usuario femeninos son meros atrayentes, ya que se ha estimado según los datos filtrados que entre el 90% y 95% de los perfiles reales corresponden a usuarios masculinos. También han comentado que hay una buena parte de los usuarios registrados que nunca han precisado de ningún servicio.
Los datos sustraÃdos
The Impact Team se atribuye el ataque por completo, y afirma haber extraÃdo las bases de datos Ãntegras de usuarios de la empresa y registros financieros. Esto no sólo afecta a Ashley Madison, también incluye la información de otros sitios web de Avid Media Life como Cougar Life y Established Men.
Los hackers han colgado recientemente un fichero con 9’7 GB de información mediante la red BitTorrent, e invita a todos los afectados a que denuncien a la compañÃa. En dicho fichero se encuentran los nombres de usuario acompañados por los detalles de las cuentas, lo que pone al descubierto a todas las personas que han engañado a sus parejas por medio de este sitio.
Además se han hecho públicos datos que involucran a Avid Media Life en un episodio de fraude, ya que la empresa habÃa ideado un sistema de bajas falsas en el que cobraban a los clientes 19$ por eliminar todos los datos de los servidores. A simple vista para el usuario parecÃa que la baja era efectiva, pero mediante los datos extraÃdos, se ha demostrado que en realidad los perfiles seguÃan disponibles; sólo habÃan ocultado la visibilidad de los mismos a los usuarios implicados.
Este episodio de fraude ha dejado un beneficio de 1.700.000 $ a Avid Media Life, y The Impact Team anima a los usuarios afectados a denunciar a la compañÃa. Avid Media Life intenta apaciguar la situación diciendo que ha contratado a uno de los mejores equipos del mundo en relación con este tipo de situaciones, y que creen que el ataque ha sido realizado por alguien que, si bien no era empleado directo, habÃa trabajado con ellos y tenÃa acceso a algunas partes del sistema.
Consecuencias del ataque
Aunque todo esto es muy reciente y de momento no ha habido muchas consecuencias graves, ya hay muchos sitios web que han utilizado la información de los ficheros sustraÃdos para elaborar mapas por zonas de los usuarios de las webs. Incluso han hecho mapeos de los usuarios por entidad bancaria aprovechando los datos referentes a las mismas que han visto la luz.
A continuación os pongo uno de los mapas que ha creado la empresa Tecnilogica donde muestra la concentración de usuarios según las zonas (localidades):
Bajo mi punto de vista, está bien que pasen estas cosas para concienciar a la gente de que no debe publicar sus datos a la ligera. Además, desmantelar a empresas que basan su beneficio en perjudicar a otras me parece bastante ético. Esperemos que todo esto acabe como la situación merece y los usuarios de sitios de este estilo vean las consecuencias que tiene hacer daño a su pareja. ¿Qué os parece?
