Publicados los datos de 39 millones de infieles registrados en Ashley Madison

Si ha sido infiel a su marido o a su mujer a trav¨¦s de la web Ashley Madison, tiene un problema. Un grupo de piratas inform¨¢ticos ha hecho p¨²blicos los nombres de sus casi 39 millones de usuarios registrados en todo el mundo. Se trata de una de las p¨¢ginas m¨¢s importantes en la b¨²squeda de pareja a personas casadas que quieren tener una relaci¨®n extramatrimonial. Los datos robados est¨¢n ya disponibles para descargarse en Internet y los han publicado varios portales inform¨¢ticos, informa Efe.

El secretismo de los que comparten m¨¢s que confidencias con alguien que no es su pareja acab¨® el 20 de julio, cuando la propia empresa, Ashley Madison, admiti¨® haber sido v¨ªctima de un ataque inform¨¢tico. Seg¨²n el sitio web Ars Technica, los datos est¨¢n alojados en un archivo BitTorrent (protocolo dise?ado para el intercambio de archivos) que contiene 9,7 gigabytes de informaci¨®n robada. No solo se trata de nombres, entre los datos tambi¨¦n se pueden encontrar cuentas de correo electr¨®nico, perfiles con la altura y peso de los usuarios, direcciones postales e informaci¨®n relativa a las transacciones efectuadas con tarjetas de cr¨¦dito.

Entre la informaci¨®n robada se incluyen datos del portal Established Men, que pone en contacto a mujeres con hombres adinerados y que es propiedad de la misma empresa que posee Ashley Madison, Avid Life Media. Tras hacerse p¨²blicos los datos, la compa?¨ªa ha indicado en una nota que el ciberataque fue "un acto delictivo" y que dedicar¨¢n una alta cantidad de recursos a mitigar los da?os.

Jaime Blasco, especialista en seguridad inform¨¢tica espa?ol, director de los laboratorios de AlienVault, cree que el ataque proviene de gente cercana o de dentro del propio servicio. "De lo contrario, lo que habr¨ªan hecho era contactar directamente con los usuarios y extorsionarlos, pedirles dinero a cambio de no contarlo a sus parejas o hacerlo p¨²blico", explica.

Su empresa, de origen espa?ol, pero radicada en Silicon Valley, acaba de levantar una ronda de financiaci¨®n de 52 millones de d¨®lares. En su estudio han estudiado la base de datos. En la misma han encontrado algunos datos relevantes. Como que m¨¢s de 10.000 cuentas de correo terminaban en .mil o .gov, que son los dominios del ej¨¦rcito y gobierno de Estados Unidos respectivamente. No descarta que tambi¨¦n se encuentren de funcionarios del gobierno de Espa?a.

En el caso de los militares las consecuencias pueden afectar tambi¨¦n al trabajo. El c¨®digo de conducta al que se acogen contempla como una ofensa punible el adulterio, con una pena de un a?o de c¨¢rcel y cargos por deshonor.

En su opini¨®n, abre la puerta al contraespionaje: "Al igual que pas¨® en el ataque reciente de China a bases de datos de funcionarios, estos datos tienen valor por el contexto". Entre lo positivo, destaca que la web atacada no albergaba directamente los datos de las tarjetas de cr¨¦dito, sino que deleg¨® en otra empresa. Tambi¨¦n, que las contrase?as estaban protegidas, cifradas por un algoritmo bastante fiable. "El que tenga una clave demasiado evidente, por supuesto, est¨¢ al descubierto", matiza. Como consejo final, a?ade que los afectados cambien las contrase?as de todos los servicios.

David Emm y Marta Janus, analistas de Kaspersky Lab, consideran que el fin ¨¦tico de estos atacantes, en principio denunciar que hay perfiles falsos dentro de esa web como anzuelo para los usuarios, no se justifica la acci¨®n. "Los hackers han dejado claro que no todos los perfiles son reales y podr¨ªa de hecho ser una estafa. Esto ya es un peligro muy real asociado con los sitios web de citas online. Las acciones del grupo de hackers destacan lo importante que es para todas las empresas con presencia online entender que pueden en cualquier momento ser objeto, directa o indirectamente, de los ciberdelincuentes".

Los datos se colgaron en un primer momento en la web oscura, una parte de Internet a la que no se puede acceder a trav¨¦s de los buscadores convencionales y que solo se puede ver con un navegador especial. Posteriormente, el grupo de piratas inform¨¢ticos autodenominado como Impact Team colg¨® el archivo disponible para que fuese visible para cualquier persona. El propio Impact Team ha reconocido su objetivo al hacer p¨²blica la informaci¨®n: "Ahora todo el mundo puede ver sus datos (de Ashley Madison), es una estafa con miles de perfiles de mujeres falsos".

Cualquiera puede comprobar si est¨¢ en el listado de los afectados, o si su pareja lo est¨¢. En las descripciones de los perfiles hay motivos para el sonrojo. Desde el cl¨¢sico "chico busca chica", a "me gustan los azotes", "ser¨¦ tu Don Juan" o "dispuesto a ense?ar".