Los cibercriminales han cumplido su amenaza. El pasado 20 de julio, la web de citas para relaciones extramatrimoniales Ashley Madison admitió haber sufrido un ataque informático mediante el que se sustrajeron los datos confidenciales de sus alrededor de casi 40 millones de usuarios. “The Impact Team”, como se hace llamar el grupo de ciberdelincuentes, amenazó con publicar esta sensible información si el portal no cesaba sus servicios. La web hizo caso omiso de la advertencia, y hoy varios portales tecnológicos se han hecho eco de que el archivo con los datos ya está disponible para descargarse en internet.

Tras haber sido colgados en un principio en la deep web, ahora cualquier usuario puede acceder al archivo –de casi 10 gigabytes de peso– descargándolo a través de BitTorrent. En este documento se puede encontrar información como nombres, apellidos, direcciones de email, teléfonos, perfiles de usuario y transacciones bancarias de los usuarios del portal. Si bien es cierto que no se puede acceder a los datos completos de las cuentas bancarias, sí que se muestran los últimos 4 dígitos de las tarjetas de crédito.

Por otro lado, el documento también incluye información robada del portal “Established Men”, propiedad de la misma empresa que dirige Ashley Madison, y cuya función es conectar mujeres con hombres acaudalados.
Old-landing-page

Además de publicar los datos filtrados, los cibercriminales han lanzado un mensaje explicando los motivos por los que ha decidido sustraer y dar a conocer estos datos posteriormente. Los atacantes aseguran que la compañía propietaria de las dos empresas en cuestión, Avid Life Media, había estado engañando a sus usuarios. Las webs ofrecían, mediante el pago de 19 dólares, borrar completamente de sus sistemas los perfiles y datos personales, pero lo cierto es que esa información nunca se eliminaba en su totalidad.

En su comunicado, The Impact Team asevera que han “explicado el engaño y estupidez de ALM y sus miembros. Ahora todo el mundo va a poder ver sus datos. La página es un engaño con miles de perfiles falsos de mujeres. El 90-95% de sus usuarios reales son hombres. Hay muchas probabilidades de que tu chico se haya dado de alta en la mayor página para adúlteros del mundo. Al menos lo intentó. Si esa distinción importa… Mala suerte para esos hombres, son unos mentirosos asquerosos y no merecen semejante privacidad. Mala suerte para ALM, prometiste seguridad pero no cumpliste”.

Por su parte, Ashley Madison ha desmentido la veracidad de muchos de los datos publicados, y ha afirmado: “Continuaremos con nuestros esfuerzos de eliminar cualquier información que se haya publicado de forma ilegal, a la vez que seguimos operando nuestro negocio. Este hecho no es un acto de hacktivismo, es un acto criminal. […] El criminal, o criminales, involucrados en este acto se ha erigido como el juez moral, y ejecutor, creyendo que puede imponer su opinión personal de virtud sobre toda la sociedad. No permitiremos que estos ladrones impongan su ideología personal sobre los ciudadanos de todo el mundo”. Asimismo, el portal web ha asegurado a sus usuarios que dedicará una gran cantidad de recursos a mitigar los daños.

About Author

Maria Fraga

Deja un comentario