Ashley Madison, la red social conocida por ser un refugio para aquellos que quieren ser infieles a sus parejas, ha sido la gran protagonista de esta semana después de que los hackers que la atacaron hace tiempo cumplieran su amenaza y publicaran la base de datos de sus clientes en Internet. ¿Qué ha ocurrido desde entonces? Pues un poco de todo, y es que hasta los atacantes han hablado y han prometido que éste podría no ser el final.
Los hackers hablan... y amenazan
Desde Motherboard han podido hablar brevemente con los responsables del ataque a Ashley Madison, los integrantes del autodenominado Impact Team. En la corta entrevista, aseguran que la seguridad de Ashley Madison no es que fuera mala, sino que era inexistente. "Nadie estaba vigilando", explican, y proporcionan un ejemplo: "podías usar Pass1234 para pasar de Internet al VPN y a root en todos sus servidores". Reconocen además que que llevan tiempo "hackeándoles".
Aseguran tener en su poder fotos y chats privados de los usuarios de Ashley Madison
No sólo eso: aseguran tener en su poder 300 GB de datos internos, pero no únicamente de la compañía, sino también mensajes de chat e imágenes intercambiadas entre sus usuarios. ¿Qué van a hacer con ello? "1/3 de las fotos son imágenes de penes y no las filtraremos. Tampoco filtraremos la mayoría de correos de los empleados. Quizá los de otros ejecutivos", aseguran. ¿El motivo de todo esto? Que Avid Life Media, según ellos, chantajean a la gente. Y que tomen nota otras compañías que "se aprovechan del dolor de otros, los secretos y las mentiras" para hacer negocio: las tienen en su punto de mira.
Segunda y tercera filtración
Además de la primera filtración, los hackers publicaron ayer un segundo pack de documentos, aunque en este caso parecen incluir tan sólo documentos internos. Entre ellos está un archivo, noel.biderman.mail.7z, en el que supuestamente se encuentra todo el correo electrónico de Noel Biderman, el CEO de Avid Life Media (la compañía matriz de Ashley Madison). Eso sí, el archivo comprimido parece estar corrupto y no puede descomprimirse.
Quizá por eso, unas horas después llegaba un nuevo conjunto de documentos, el tercero, aunque parece que el archivo sigue teniendo errores. "No garantizamos que haya más filtraciones, pero el 7z está corrupto así que quizá haya otra filtración con el correo de Noel. 40GB sin comprimir", explicaban los atacantes.
Algún "listo" aprovecha para chantajear
Lo decíamos cuando hablábamos de la filtración: era posible que algunos utilizaran toda la información publicada para su propio beneficio. Y así parece haber sido: un ex-usuario de la plataforma explicaba a CoinDesk que había recibido un correo en el que se le instaba a pagar 2 bitcoins (unos 400 euros) si no quería que avisasen a sus conocidos de que tenía una cuenta en dicho sitio. "Si ya no estás en esa relación, imagina cómo afectará esto a tus amigos y familia", decían los chantajistas en el correo.
Algunos usuarios han recibido chantaje: bitcoins a cambio de que no avisen a sus familias
Un diario de Nueva Zelanda, Auckland Now, se hace eco de otro caso en el que una persona recibía otro mensaje casi idéntico. En algunos casos, los mensajes pueden parecer inofensivos, y es que se incluyen emails de gente que nunca llegó a confirmar la cuenta. Pero existen usuarios de los que se ha filtrado el correo, su nombre real y su dirección, por lo que** podrían llevar a cabo su amenaza** después de todo.
¿Qué dicen los usuarios afectados?
Algunas empresas que se dedican a gestionar la reputación y el pasado de la gente en Internet también están viendo cómo crece el interés en sus servicios. En Eliminalia, por ejemplo, nos reconocen haber recibido 523 solicitudes de derecho al olvido en dos días. "El 45% provienen de Cataluña, el 32% de Madrid y el 8% de Andalucía", explican en una nota de prensa.
En cuanto a los usuarios afectados (en Genbeta tienen un resumen del perfil medio a partir del mapa de Tecnilogica), la reacción ha sido de todo tipo: algunos ni se habían acordado que se habían registrado (al parecer AM tuvo una importante campaña en televisión hace años), a otros les ha arruinado la vida y otros directamente pasan del tema. También han salido a la luz cuentas de gente relativamente conocida (como éste participante de un reality o éste blogger cristiano).
Adicionalmente, se están organizando varias demandas (entre ellas una demanda colectiva) contra Ashley Madison. No sólo está el asunto de los datos filtrados, sino que con ellos se ha demostrado el que, a pesar de que la gente pagase la cuota requerida para borrar el perfil (el gran negocio de la plataforma), su cuenta era desactivada y no realmente eliminada. ¿Y si eres uno de los afectados? En El Español tienen un completo artículo en el que varios expertos explican que se puede actuar contra ellos por la vía administrativa.
Mientras tanto, en Ashley Madison...
Desde Ashley Madison no han salido aún ni a confirmar ni a desmentir de que la información filtrada es real. Su último comunicado es del 18 de agosto, justo el día en el que comenzaron las filtraciones, y en él se limitan a decir que se está investigando. Lo que sí sabemos es que están utilizando solicitudes DMCA para retirada de contenido (que habitualmente se usan para obligar a servicios a borrar contenido con copyright) para que Twitter y otras redes sociales borren mensajes que incluyen aunque sea una simple captura de una parte de la información.
Mientras tanto, el FBI se ha unido a las investigaciones, en las que ya estaban participando la Policía Montada de Canadá y las autoridades locales de Toronto y Ontario (el servicio es canadiense). El Pentágono también dice estar investigando el asunto, pero por otro motivo muy distinto: quieren saber quiénes, de los que utilizaron una dirección militar, utilizaban la red social para engañar a sus parejas, algo prohibido en el código militar del país.
En Xataka | ¿Puedes descargarte filtraciones como las de Ashley Madison? Esto es lo que dice la ley
Ver 19 comentarios
19 comentarios
alberto_bengoa
Esta es una buena muestra de las miserias humanas.
Mal por los que engañaron a sus parejas, pero muy mal también por los que intentan sacar partido al asunto.
La sociedad aun tiene que avanzar mucho por que a día de hoy el cotilleo, la envidia y las ganas de joder al prójimo están muy extendidas entre la gente.
Espero llegar a ver el día en que asuntos como este sean obviados por la gente que no tiene parte en el tema.
r080
Todo por ahorrarse los 50€ de los servicios de una profesional. ¿Querías cuernos gratis? Pues toma gratis.
augus1990
(...Y que tomen nota otras compañías que "se aprovechan del dolor de otros, los secretos y las mentiras" para hacer negocio: las tienen en su punto de mira....)
Aplausos.
Mr.Floppy
Pero es que la gente se registra en estos sitios con su nombre real, email, dirección, teléfono... Son tontos o qué?
A lo mejor soy un bocazas y es que te obligan a dar datos verdaderos, pero aún así sigo sin entenderlo.
an0n
La que se ha liado en apenas 3 dias...
fakiebio
fcuk all of them, too bad
muscardino
Estos norteamericanos siempre andan igual. Hay unos cuantos (hasta hace no mucho telepredicadores y ahora blogueros) que basan su negocio en pontificar sobre la rectitud de las costumbres sexuales y, tarde o temprano, los pillan con el churro paseante y no se les ocurre mejor salida que la de hacer el numerito de contricción al lado de la mujer (burlada). En esto les copian a los políticos pillados en las mismas circunstancias. Parece ya un género literario.
minmgray
Yo por pura curiosidad eche un vistazo a la lista de madrid y ha sido como un paseo por la hemeroteca de ABC. Algún que otro eurodiputado, profesores de universidades católicas, instituciones muy ligadas a la iglesia y casi todos los CEO de empresas tecnológicas y la banca española. Es lo que mas atención me llamó. Se supone que los últimos deberían saber el peligro que tiene meterse en una pagina así...
diwit1
lo tienen bien merecido.
derechoalolvido
Lamentable para los dos partes. Aunque los que se presentan a la demanda colectiva han de tener en cuenta que sus nombre saldrán a la luz, y si por ahora habían pasado desapercibidos eso se acabará. Estas cosas pasan y la gent se olvida, pero cuando se haga el juicio volverá a ser noticia y saldrán todavía más nombres.
isabelolsa
Hay que tener cuidado con este tipo de acciones, sobre todo cuando estás haciendo algo que puede comprometer tu vida amorosa.
amparobarrachina
Madre mía esta noticia fue y sigue siendo sonadisima. Menuda barbaridad... Esto forma parte de la intimidad individual de cada persona. Es vergonzoso el tema de las infidelidades y demás pero me parece todavía más horrendo, como muy bien se ha dicho, que se intente sacar partido de todo esto.
manaute
tenemos que tener bastante cuidado con los datos que aportamos, pues son muchos los piratas que que nos pueden hacer una faena.