Ciudad de México, 21 de julio (SinEmbargo).- “La vida es demasiado corta. Ten una aventura”, es el eslogan de Ashley Madison. Pues bien, ahora esta aventura puede volverse pública y, lo que es peor, también otro tipo de datos que van más allá de una infidelidad. Ahora, los datos de 37 millones de usuarios de este servicio en línea de encuentros y citas para personas casadas podrían encontrarse en las manos de cibercriminales, con los consecuentes problemas para su privacidad que esto tendría.
Según sitios como The Next Web y Krebs on Security y la propia compañía, una brecha de seguridad habría proporcionado acceso no autorizado a un hacker o un grupo de ellos, a información de los usuarios y trabajadores del sitio. Por si fuera poco, parte de esta información relacionada con los usuarios ya empezó a filtrarse para su publicación en la red.
The Impact Team es el grupo que hasta ahora se ha atribuido el ataque y aseguran que el motivo de esta acción es el de poner en evidencia a los usuarios de la llamada popularmente “red social para infieles” y demostrar que su información confidencial no está a salvo en ella, incluso aunque paguen por el servicio que el sitio para adultos ofrece a quienes quieran borrar por completo su rastro de su plataforma.
“Los usuarios casi siempre pagan con tarjetas de crédito, pero sus detalles bancarios no son eliminados de la red como les prometen, y continúan incluyendo su nombre real y su dirección, que son, sin duda, la información que los usuarios siempre quieren que desaparezca en primer lugar”, dijeron los atacantes.
Además de los datos de los usuarios del servicio, los atacantes habrían accedido a otra información de la empresa, como mapas de servidores internos, información sobre sus empleados como los salarios que cobran e incluso datos bancarios.
Avid Life Media, la compañía canadiense propietaria de Ashley Madison y de otros portales de este corte como Cougar Life, emitieron un comunicado pidiendo disculpas por este fallo de seguridad y explicaron que ya lograron resolverlo. Por su parte, el equipo del sitio web agregó que “ninguna empresa se encuentra actualmente a salvo de los incidentes de seguridad de este tipo”.
Ashley Madison es un sitio de citas especializado en personas casadas que quieren una aventura. La página dice que tiene 37 millones de miembros y en el pasado había presumido sobre sus altos niveles de seguridad. Por supuesto, dada la naturaleza del sitio, toda la información que circula por él tiene el potencial de ser usada para extorsiones.
Sin embargo, más allá de la seguridad vulnerada, los datos que pueden o ya se encuentran expuestos y de todo lo que esto puede desencadenar, el incidente pone de nuevo en evidencia a los sitios para adultos como una enorme puerta de entrada para piratas informáticos, ya que a pesar de los mejores esfuerzos de los cibernautas para enmascarar su historial de páginas, éste puede ser utilizado por los hackers para rastrear y exponer todos los sitios porno que se han visitado.
Hace apenas unos meses Motherboard dio a conocer que que la mayoría de los principales sitios de porno tienen contratos con empresas de software que les permiten monitorear los usuarios y mejorar el rendimiento de sus sitios web. Si a ello se suma la casi total ausencia de leyes que restrinjan lo que estos “terceros” pueden hacer con esa información, es muy probable que los hackers puedan robar el tipo de datos que los consumidores de porno encontrarían muy embarazosos si se liberan.
“Si estás mirando porno en línea en 2015, incluso en modo incógnito, debes esperar que en algún punto tu historial de porno será publicada y se ligue a tu nombre”, dijo el ingeniero de software Brett Thomas, quien desde entonces advirtió que el porno podría dar pie al próximo gran escándalo en materia de privacidad, algo que hace eco en el caso actual de Ashley Madison que, a pesar de no estar catalogado como sitio porno, tiene el potencial de poner en evidencia información sensible relacionada con la intimidad de los cibernautas.
Por otra parte, también se trata de un problema latente, debido a que el software de minería de datos instalado en casi todos los sitios web en la red, incluso la limpieza de un caché o eliminar las cookies e historiales de navegación no detienen este seguimiento, así como tampoco el uso de software de enmascaramiento de IP.
Mientras tanto, con el número de usuarios de pornografía en internet creciendo cada vez más, la amenaza de los piratas informáticos que exponen el historial de los aficionados a estos sitios también se incrementa a buen ritmo. Lo mejor (o lo peor, para algunos) está por venir.
