Agosto 20, 2015

Si ha sido infiel a su marido o a su mujer a través de la web Ashley Madison, tiene un problema. Un grupo de piratas informáticos ha hecho públicos los nombres de sus casi 39 millones de usuarios registrados en todo el mundo. Se trata de una de las páginas más importantes en la búsqueda de pareja a personas casadas que quieren tener una relación extramatrimonial. Los datos robados están ya disponibles para descargarse en Internet y los han publicado varios portales informáticos, informa Efe.

El secretismo de los que comparten más que confidencias con alguien que no es su pareja acabó el 20 de julio, cuando la propia empresa, Ashley Madison, admitió haber sido víctima de un ataque informático. Según el sitio web Ars Technica, los datos están alojados en un archivo BitTorrent (protocolo diseñado para el intercambio de archivos) que contiene 9,7 gigabytes de información robada. No solo se trata de nombres, entre los datos también se pueden encontrar cuentas de correo electrónico, perfiles con la altura y peso de los usuarios, direcciones postales e información relativa a las transacciones efectuadas con tarjetas de crédito.

Entre la información robada se incluyen datos del portal Established Men, que pone en contacto a mujeres con hombres adinerados y que es propiedad de la misma empresa que posee Ashley Madison, Avid Life Media. Tras hacerse públicos los datos, la compañía ha indicado en una nota que el ciberataque fue "un acto delictivo" y que dedicarán una alta cantidad de recursos a mitigar los daños.

Jaime Blasco, especialista en seguridad informática español, director de los laboratorios de AlienVault, cree que el ataque proviene de gente cercana o de dentro del propio servicio. "De lo contrario, lo que habrían hecho era contactar directamente con los usuarios y extorsionarlos, pedirles dinero a cambio de no contarlo a sus parejas o hacerlo público", explica.

Su empresa, de origen español, pero radicada en Silicon Valley, acaba de levantar una ronda de financiación de 52 millones de dólares. En su estudio han estudiado la base de datos. En la misma han encontrado algunos datos relevantes. Como que más de 10.000 cuentas de correo terminaban en .mil o .gov, que son los dominios del ejército y gobierno de Estados Unidos respectivamente. No descarta que también se encuentren de funcionarios del gobierno de España.

En el caso de los militares las consecuencias pueden afectar también al trabajo. El código de conducta al que se acogen contempla como una ofensa punible el adulterio, con una pena de un año de cárcel y cargos por deshonor.

En su opinión, abre la puerta al contraespionaje: "Al igual que pasó en el ataque reciente de China a bases de datos de funcionarios, estos datos tienen valor por el contexto". Entre lo positivo, destaca que la web atacada no albergaba directamente los datos de las tarjetas de crédito, sino que delegó en otra empresa. También, que las contraseñas estaban protegidas, cifradas por un algoritmo bastante fiable. "El que tenga una clave demasiado evidente, por supuesto, está al descubierto", matiza. Como consejo final, añade que los afectados cambien las contraseñas de todos los servicios. ...