Caso "Ashley Madison": "Es fácil "hackear" a grandes organizaciones"

Hackers del llamado “Impact Team” han liberado un archivo de 9.7GB en la web, que contiene información personal de 37 millones de miembros de “Ashley Madison”, el sitio de citas para casados conocido como el “Google de los infieles”. Los datos incluyen nombres, fechas de nacimiento, direcciones, números de teléfono y números de las tarjetas de crédito, incluyendo los de cientos de oficiales del ejército de los Estados Unidos y correos electrónicos del gobierno, así como direcciones gubernamentales del Reino Unido.

Los datos fueron robados hace un mes, cuando el grupo de hackers amenazó con liberar la información a menos de que “Ashley Madison” fuera dado de baja. El FBI está investigando este ciberataque. Rob Pritchard, especialista en seguridad cibernética y fundador del sitio web “The Cyber Secutiry Expert”, le entrega a nuestro medio su visión de los hechos.

¿Quiénes son “The Impact Team”?

– No está claro si es que “The Impact Team” es un grupo, o si es que el hackeo a “Ashley Madison” es producto del trabajo de un solo individuo. “Impact Team” no parece haberse adjudicado otros ataques cibernéticos y, aparentemente, tienen rencor específicamente con esta página. Mientras que en sus declaraciones públicas afirman que el ataque es porque los sitios (“Ashley Madison” y “EstablishedMen“, otro afectado) son inmorales, solo tenemos esta versión. No pareciera que ellos pensaran que haya otros sitios web u organizaciones inmorales. Es posible que el hackeo sea obra de un cliente o incluso de un empleado, de “Ashley Madison”.

¿Por qué fue hackeado “Ashley Madison”?

– En principio, porque era un sitio web que permitía a las personas que tuvieran aventuras extramaritales. Sin embargo, solo tenemos la versión de los autores del ataque. La razón real podría ser diferente, aunque pareciera que los hackers tienen un rencor particular contra Ashley Madison y sus clientes.

¿Se podría utilizar la información de los clientes filtrada?

–Sí, pareciera que la filtración es realmente de “Ashley Madison”. Numerosos analistas y periodistas lo han confirmado. De todas formas, “Ashley Madison” permite a los usuarios inscribirse con una dirección de correo electrónico y un nombre que no están sujetos a verificación. Así que la gente podría haberse inscrito con datos de otros, o para acceder al sitio de manera encubierta o para avergonzar a otra persona. Es muy probable que las cuentas que tienen datos de tarjetas de crédito asociadas se hayan dado de alta usando los nombres reales de los individuos detrás.

¿Qué se puede hacer para que esto no pase de nuevo?

–Tener mejor seguridad. Actualmente no está claro cómo los hackers cometieron el ataque, pero a menudo es muy fácil hackear incluso a grandes organizaciones. Los sitios webs están sufriendo frecuentemente por su vulnerabilidad.

¿Qué le recomendarían hacer a la gente que usa este tipo de servicios para proteger su información personal?

–Bueno, quizá ¡escoger una forma alternativa de tener un affair! De lo contrario, no inscribirse en esta clase de servicio con un correo electrónico laboral, o cualquier otro correo que pueda ser asociado con uno. No usar una tarjeta de crédito, o cualquier otra cosa que requiera entregar información real, como el nombre o la dirección; “Ashley Madison” acepta otras formas de pago, que incluían cupones de regalo para un tercero. Y siempre usar una contraseña única para servicios en línea, independientemente de la naturaleza del sitio web en particular. Si es que repites contraseñas, el hackeo de una página web pone en peligro las otras cuentas que tengas en otros sitios.

¿Cuál es el impacto real de este ataque?

-–Claramente, va a avergonzar y dañar relaciones personales. Potencialmente, un fraude crediticio a los bancos usando los detalles de las tarjetas, direcciones y fechas de nacimiento que fueron reveladas. Va a provocar pérdidas de trabajo en algunos casos; pareciera haber numerosos casos de personas que han usado su correo electrónico laboral ligado a los gobiernos de Estados Unidos y del Reino Unido. Es importante recordar que a pesar que uno no apruebe el actuar de los clientes de “Ashley Madison”, ellos son ahora víctimas de un crimen, y uno que puede significar importantes daños financieros y personales.

En la galería de fotos podrán ver el resumen del caso de filtración de esta red de citas extramaritales. Para leer la información desde un “smartphone” o “tablet”, seleccionen “ampliar galería” y después “mostrar texto”.

Tags

Lo Último


Te recomendamos