hackers

El sitio web de citas y su aventura involuntaria con hackers

Los datos personales de 37 millones de usuarios están en peligro tras una gran filtración de los datos de la famosa página web de citas llamada Ashley Madison.

Kate Kochetkova
21 Jul 2015

La frase “Yo no fui” no les va a funcionar a los usuarios de la página web de citas Ashley Madison, ya que robaron los registros personales de 37 millones de usuarios. Los hackers amenazaron con publicar la base de datos completa si no cierran dos de sus sitios web.Tanto la famosa web de citas “Ashley Madison”, con el provocativo eslogan de “La vida es corta. Ten una aventura”, como la página web “Established Men” que conecta a hombres ricos con mujeres, pertenecen a la empresa Avid Life Media (ALM). Los hackers pretenden castigar a ALM por sus injustas prácticas: la empresa pide a sus clientes que paguen una tasa de 19 dólares para eliminar por completo sus perfiles de la web, pero realmente no eliminaron todos los datos de sus clientes como habían prometido.

Los hackers dijeron: “Los usuarios casi siempre pagan con tarjeta de crédito; los detalles de sus compras no se eliminan como lo prometido, y se incluyen nombres y direcciones reales, información que, por supuesto, es la más importante y la que los usuarios quieren que se elimine”.

El sitio web de citas y su aventura involuntaria con #hackers. #seguridad #privacidad
Tweet

Abogando a la justicia, los hackers exigen a ALM que cierre permanentemente ambos sitios web. De lo contrario, se publicarán online los nombres y direcciones de los usuarios junto con información sobre sus fantasías sexuales.

Los hackers tienen la cortesía de permitir a la compañía mantener sus otras páginas web (la única web que queda de las que pertenecen a ALM es Cougar Life, que conecta a mujeres mayores con hombres jóvenes). La empresa respondió acusando a los hackers de haber cometido un acto criminal.

#TDSBreakingNews Cheating website Ashley Madison hacked. Back to cheating the old-fashioned way: with wife's sister.

— The Daily Show (@TheDailyShow) July 20, 2015

KrebsOnSecurity informa que algunos de estos datos ya se publicaron en la web para comprobar que el hackeo es real, pero ALM consiguió eliminar la información publicada rápidamente. La compañía confirmó la filtración y declaró que ya tienen a “forenses expertos y otros profesionales de la seguridad para determinar el origen, la naturaleza y alcance de este incidente “.

Es muy probable que en este ataque esté involucrado un individuo interno de la red de la compañía – un ex empleado o contratista. Como prueba indirecta de esta teoría, está la nota de disculpa que los hackers dirigieron hacia el director de seguridad de ALM: “Sólo pedimos disculpas a Mark Steele. Hiciste todo lo que pudiste, pero nada de lo que hubieras podido hacer habría podido detener esto”.

Dating site, Match are putting user data at risk with non-HTTPS login. Via @arstechnica – http://t.co/8ojiCWsxbL pic.twitter.com/3gmkxE7w83

— Kaspersky (@kaspersky) April 21, 2015

ALM tiene un gran número de ingresos en juego: según los hackers, solamente con el servicio de eliminación del perfil personal, la empresa ha ganado alrededor de 1,7 millones de dólares en el año 2014. Y el proyecto completo de Ashley Madison está valorado en mil millones de dólares aproximadamente.

En este momento, ALM no parece estar dispuesta a cumplir con las exigencias de los hackers y cerrar sus negocios. Por otra parte, la privacidad de 37 millones de infieles está en juego. Dejando a un lado los temas morales y los posibles problemas familiares, esta información podría ser utilizada por otros cibercriminales para hacer fraudes bancarios e intentos de phishing.

No está claro de quién es la culpa: de ALM que prometió la seguridad de sus usuarios o de los mismos usuarios. Un informe de Electronic Frontier Foundation muestra que las páginas web de citas son muy peligrosas en cuanto a seguridad y privacidad. Hace solo un par de meses, hackearon otra web de citas, y se expusieron las preferencias, fetiches y secretos sexuales de más de 3,5 millones de personas.

6 heartbreaking #privacy and #security flops on major online dating sites – and what you can do about it. https://t.co/jrY3xXw8

— EFF (@EFF) February 10, 2012

Cuando pagas por productos y servicios íntimos con tarjeta de crédito, compartes tu información sensible con el vendedor, y con todos los hackers, que son lo bastante audaces como para hackear el sistema del vendedor.

Es por eso que es de vital importancia saber sobre las bases de la seguridad:

Usa canales de comunicación cifrados;
Paga en efectivo si no quieres que guarden tus datos y puedan ser utilizados por vendedores poco fiables;
usa una cuenta de correo electrónico y un usuario diferente para las páginas web de citas.

Dating in the digital age & staying safe online. http://t.co/FVE0ylNElM #onlinedating #onlinesecurity pic.twitter.com/PdNZZMIzuS

— Kaspersky (@kaspersky) February 21, 2015

ALM afirma que está muy cerca de identificar a los hackers responsables de este ataque. Desafortunadamente, no es seguro que terminen la investigación a tiempo para salvar la privacidad de millones de sus usuarios.

Consejos de seguridad: aléjate de extraños

Los cibercriminales suelen pretender ser gente buena y amable. Estas son algunas reglas de cómo no convertirte en víctima de algún criminal.

Privacidad y niños

El sitio web de citas y su aventura involuntaria con hackers

¡CUIDADO CON LAS WEBCAMS!

Cómo roban los atacantes los datos

Consejos de seguridad: aléjate de extraños

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog