‚ÄúLa vida es corta. Ten una aventura‚ÄĚ. Con esta frase la p√°gina de citas Ashley Madison hab√≠a logrado atraer a m√°s de 37 millones de usuarios registrados y ‚Äúan√≥nimos‚ÄĚ. El estricto anonimato era su mejor carta de presentaci√≥n. Ya no: la p√°gina ha sido hackeada. El autor del ataque asegura tener los datos de todos los usuarios, y ya ha comenzado a filtrar informaci√≥n.

Seg√ļn el blog especializado en seguridad KrebsOnSecurity, quien report√≥ primero el ataque, los hackers aseguran haber robado datos de los m√°s de 37 millones de usuarios de Ashley Madison, incluyendo nombres, datos financieros y otra informaci√≥n. Parte de esos datos han comenzado a aparecer online, como prueba del ataque, pero desde entonces ya no est√°n accesibles. El grupo de hackers (o hacker, se desconoce a√ļn si es solo una persona o varias) se autodenonima ‚ÄúThe Impact Team‚ÄĚ, y ha reivindicado la autor√≠a del ataque sobre los servidores de Avid Life Media (ALM), con sede en Torono, Canad√°, propietaria de la p√°gina AshleyMadison.com y de otras webs relacionadas como Cougar Life y Established Men. El consejero delegado de ALM, Noel Biderman, ha confirmado a KrebsOnSecurity que, efectivamente, se ha producido el robo de informaci√≥n. La compa√Ī√≠a asegura estar trabajando para ‚Äúproteger su propiedad intelectual‚ÄĚ.

En un comunicado colgado online (debajo), los atacantes han exigido el cierre inmediato de Ashley Madison y Established Men. De lo contrario, aseguran, publicar√°n todos los datos de los m√°s de 37 millones de suscriptores. Es decir, la identidad e informaci√≥n de 37 millones de ad√ļlteros/as revelada al completo. En el comunicado, el hacker o hackers de The Impact Team aseguran que han decidido realizar el ataque en respuesta a las mentiras de ALM a sus clientes por un servicio que ofrece eliminar por completo el perfil de los usuarios por 19 d√≥lares pero que, seg√ļn ellos, no lo hace por completo.

Advertisement

De la informaci√≥n filtrada inicialmente online, adem√°s de los datos de miembros de la p√°gina, tambi√©n han aparecido detalles sobre la estructura de los servidores internos de la compa√Ī√≠a, datos de las claves internas de los empleados o informaci√≥n sobre salarios y cuentas bancarias de ALM. Es decir, han entrado hasta la cocina. Y las primeras sospechas de la compa√Ī√≠a apuntan a que han podido tener ayuda de alguien interno para lograr semejante robo.

Seg√ļn ha confirmado Biderman a KrebsOnSecurity, ‚Äúestamos a punto de [confirmar] qui√©n creemos que es el culpable, y desafortunadamente eso puede haber llevado a que se produzca esta publicaci√≥n masiva. Tengo su perfil justo en frente, todas sus credenciales laborales. Era una persona aqu√≠, no un empleado, pero desde luego ha tenido acceso a nuestros servicios t√©cnicos‚ÄĚ.

Advertisement

Habrá qué ver en qué acaba la amenaza. No parece que Ashley Madison vaya a aceptar el chantaje de los atacantes. Y estos, si realmente tienen en su poder todos los datos que aseguran tener y los filtran online, pueden protagonizar una de las mayores filtraciones de información personal de la historia de Internet. Y una que provocará muchos, muchos divorcios.

Actualizaremos por aquí con cualquier novedad.

Actualizaci√≥n 17:30 CET: la compa√Ī√≠a ALM, due√Īa de Ashley Madison, acaba de publicar un comunicado dando explicaciones sobre el ataque sufrido. Aseguran que est√°n trabajando con ‚Äúuno de los mejores equipos de seguridad tecnol√≥gica para tomar todos los pasos posibles y mitigar el ataque‚ÄĚ. Explican tambi√©n que, gracias a la ley del Digital Millennium Copyright Act (DMCA), han podido ‚Äúeliminar los posts relacionados con este incidente y la informaci√≥n de identificaci√≥n personal de nuestros usuarios publicada online‚ÄĚ. De momento, poco m√°s, contin√ļan investigando. El problema es que la amenaza de la filtraci√≥n masiva de los datos sigue tambi√©n ah√≠.

Advertisement

En un comunicado previo, la compa√Ī√≠a ha pedido disculpas por ‚Äúesta intrusi√≥n criminal no provocada de la informaci√≥n de nuestros clientes‚ÄĚ. Es decir, impl√≠citamente aseguran que no ha habido negligencia por su parte, aunque, como adelantaba el blog KrebsOnSecurity, en los √ļltimos meses la compa√Ī√≠a tem√≠a que un ataque as√≠ pod√≠a producirse. ¬ŅPor qu√© no tom√≥ medidas antes?

Actualizaci√≥n 18:50 CET: AML ha publicado otro comunicado en el que niega el motivo por el que supuestamente el hacker o grupo de hackers The Impact Team asegura haber realizado el ataque: en venganza por un servicio de pago de Ashley Madison que ofrece eliminar el perfil de los usuarios pero que, seg√ļn ellos, no lo hace, es un timo. La compa√Ī√≠a explica que ‚Äúla opci√≥n de ‚Äúpagar por eliminar‚ÄĚ ofrecida por AshleyMadison.com s√≠ elimina toda la informaci√≥n relacionada con el perfil del usuario y su actividad‚ÄĚ.

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)