Siempre debemos tener cuidado con los datos que se publican en la red. Nunca sabemos quién hay al otro lado del cable de red ni qué puede hacer esa empresa, o compañía, con nuestros datos. Existen numerosas páginas que pueden recopilar cantidades inimaginables de información privada que, ante un posible ataque informático o un acceso no autorizado, es posible que nuestra privacidad pueda verse seriamente comprometida.
AshleyMadison es un portal de citas con la moralmente dudosa finalidad de encontrar otras personas con las que poner los cuernos a tu pareja. Los usuarios registrados en esta web quedan «fichados» en ella ya que para darse de baja hay que pasar por caja. La cantidad de información personal y confidencial que mueve esta web es inmensa, lo que ha llamado la atención de un grupo de piratas informáticos que ha conseguido comprometer la seguridad de sus servidores, robar información de los usuarios y publicarla en Internet.
La información que se ha filtrado la forman fragmentos de datos de cuentas de usuarios, mapas de los servidores internos de la compañía, información de los empleados, cuentas bancarias de la compañía y la información salarial de empleados y directivos.
Según los piratas informáticos responsables del ataque han podido comprobar cómo la función de «eliminar toda la información» es una mentira ya que los datos no se borran sino que simplemente se ocultan de los usuarios. Esta función, que es de pago como hemos dicho, genera unos beneficios de 1.7 millones de dólares a AshleyMadison.
El grupo de piratas informáticos responsable de este ataque es The Impact Team. Este grupo también consiguió acceder a los datos privados de otras plataformas similares del grupo Avid Life Media (ALM). Este ataque ha tenido lugar sólo dos meses después del conocido y peligroso ataque a AdultFriendFinder.
El número total de usuarios afectados asciende a 37 millones. El grupo de piratas informáticos pide el cierre inmediato y definitivo de AshleyMadison y de su inversa Established Men (la AshleyMadison para mujeres). Por el momento los piratas informáticos sólo han publicado una pequeña parte de la información robada, aunque aseguras que irán publicando más y más según pasen los días y la plataforma siga abierta.
Una vez más recordamos los peligros de este tipo de páginas web. Si las redes sociales ya recopilan demasiada información sobre sus usuarios, este tipo de «redes sociales privadas» es capaz de recopilar mucha más aún y, ante un posible ataque como este, podemos perder bastante más que sólo nuestra privacidad.
Actualización:
Avid Life Media (ALM) anuncia que ya ha tomado medidas contra el ataque, sus servidores vuelven a estar seguros y actualmente se encuentran trabajando junto a las fuerzas de seguridad para investigar e intentar identificar a los responsables del ataque informáticos.
Igualmente la compañía anuncia que han conseguido borrar la información que se había publicado en la red. Desde ALM afirman tomarse la privacidad de sus clientes muy en serio, por lo que van a seguir investigando y evitando la publicación de los datos privados en la web.
Os dejamos el comunicado de prensa oficial en el siguiente enlace.
¿Alguna vez te has registrado en páginas web similares?
Os recomendamos leer nuestro tutorial sobre espacio que necesita un sitio web.