Ashley Madison, la red social conocida por ser un refugio para aquellos que quieren ser infieles a sus parejas, ha sido la gran protagonista de esta semana después de que los hackers que la atacaron hace tiempo cumplieran su amenaza y publicaran la base de datos de sus clientes en Internet. ¿Qué ha ocurrido desde entonces? Pues un poco de todo, y es que hasta los atacantes han hablado y han prometido que éste podría no ser el final.
Los hackers hablan... y amenazan
Desde Motherboard han podido hablar brevemente con los responsables del ataque a Ashley Madison, los integrantes del autodenominado Impact Team. En la corta entrevista, aseguran que la seguridad de Ashley Madison no es que fuera mala, sino que era inexistente. "Nadie estaba vigilando", explican, y proporcionan un ejemplo: "podías usar Pass1234 para pasar de Internet al VPN y a root en todos sus servidores". Reconocen además que que llevan tiempo "hackeándoles".
No sólo eso: aseguran tener en su poder 300 GB de datos internos, pero no únicamente de la compañía, sino también mensajes de chat e imágenes intercambiadas entre sus usuarios. ¿Qué van a hacer con ello? "1/3 de las fotos son imágenes de penes y no las filtraremos. Tampoco filtraremos la mayoría de correos de los empleados. Quizá los de otros ejecutivos", aseguran. ¿El motivo de todo esto? Que Avid Life Media, según ellos, chantajean a la gente. Y que tomen nota otras compañías que "se aprovechan del dolor de otros, los secretos y las mentiras" para hacer negocio: las tienen en su punto de mira.
Segunda y tercera filtración
Además de la primera filtración, los hackers publicaron ayer un segundo pack de documentos, aunque en este caso parecen incluir tan sólo documentos internos. Entre ellos está un archivo, noel.biderman.mail.7z, en el que supuestamente se encuentra todo el correo electrónico de Noel Biderman, el CEO de Avid Life Media (la compañía matriz de Ashley Madison). Eso sí, el archivo comprimido parece estar corrupto y no puede descomprimirse.
Quizá por eso, unas horas después llegaba un nuevo conjunto de documentos, el tercero, aunque parece que el archivo sigue teniendo errores. "No garantizamos que haya más filtraciones, pero el 7z está corrupto así que quizá haya otra filtración con el correo de Noel. 40GB sin comprimir", explicaban los atacantes.
Algún "listo" aprovecha para chantajear
Lo decíamos cuando hablábamos de la filtración: era posible que algunos utilizaran toda la información publicada para su propio beneficio. Y así parece haber sido: un ex-usuario de la plataforma explicaba a CoinDesk que había recibido un correo en el que se le instaba a pagar 2 bitcoins (unos 400 euros) si no quería que avisasen a sus conocidos de que tenía una cuenta en dicho sitio. "Si ya no estás en esa relación, imagina cómo afectará esto a tus amigos y familia", decían los chantajistas en el correo.
Un diario de Nueva Zelanda, Auckland Now, se hace eco de otro caso en el que una persona recibía otro mensaje casi idéntico. En algunos casos, los mensajes pueden parecer inofensivos, y es que se incluyen emails de gente que nunca llegó a confirmar la cuenta. Pero existen usuarios de los que se ha filtrado el correo, su nombre real y su dirección, por lo que** podrían llevar a cabo su amenaza** después de todo.
¿Qué dicen los usuarios afectados?
Algunas empresas que se dedican a gestionar la reputación y el pasado de la gente en Internet también están viendo cómo crece el interés en sus servicios. En Eliminalia, por ejemplo, nos reconocen haber recibido 523 solicitudes de derecho al olvido en dos días. "El 45% provienen de Cataluña, el 32% de Madrid y el 8% de Andalucía", explican en una nota de prensa.
En cuanto a los usuarios afectados (en Genbeta tienen un resumen del perfil medio a partir del mapa de Tecnilogica), la reacción ha sido de todo tipo: algunos ni se habían acordado que se habían registrado (al parecer AM tuvo una importante campaña en televisión hace años), a otros les ha arruinado la vida y otros directamente pasan del tema. También han salido a la luz cuentas de gente relativamente conocida (como éste participante de un reality o éste blogger cristiano).
Adicionalmente, se están organizando varias demandas (entre ellas una demanda colectiva) contra Ashley Madison. No sólo está el asunto de los datos filtrados, sino que con ellos se ha demostrado el que, a pesar de que la gente pagase la cuota requerida para borrar el perfil (el gran negocio de la plataforma), su cuenta era desactivada y no realmente eliminada. ¿Y si eres uno de los afectados? En El Español tienen un completo artículo en el que varios expertos explican que se puede actuar contra ellos por la vía administrativa.
Mientras tanto, en Ashley Madison...
Desde Ashley Madison no han salido aún ni a confirmar ni a desmentir de que la información filtrada es real. Su último comunicado es del 18 de agosto, justo el día en el que comenzaron las filtraciones, y en él se limitan a decir que se está investigando. Lo que sí sabemos es que están utilizando solicitudes DMCA para retirada de contenido (que habitualmente se usan para obligar a servicios a borrar contenido con copyright) para que Twitter y otras redes sociales borren mensajes que incluyen aunque sea una simple captura de una parte de la información.
Mientras tanto, el FBI se ha unido a las investigaciones, en las que ya estaban participando la Policía Montada de Canadá y las autoridades locales de Toronto y Ontario (el servicio es canadiense). El Pentágono también dice estar investigando el asunto, pero por otro motivo muy distinto: quieren saber quiénes, de los que utilizaron una dirección militar, utilizaban la red social para engañar a sus parejas, algo prohibido en el código militar del país.
En Xataka | ¿Puedes descargarte filtraciones como las de Ashley Madison? Esto es lo que dice la ley
Ver 19 comentarios