{"id":5800,"date":"2015-07-21T18:31:22","date_gmt":"2015-07-21T18:31:22","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5800"},"modified":"2015-07-21T18:54:04","modified_gmt":"2015-07-21T18:54:04","slug":"cheating-website-hacked","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cheating-website-hacked\/5800\/","title":{"rendered":"El sitio web de citas y su aventura involuntaria con hackers"},"content":{"rendered":"<p>La frase \u201cYo no fui\u201d no les va a funcionar a los usuarios de la p\u00e1gina web de citas Ashley Madison, ya que robaron\u00a0los registros personales de 37 millones de usuarios. Los hackers amenazaron con publicar la base de datos completa si no cierran dos de sus sitios web.<a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/07\/05201546\/ashleymadison-1-en.jpg\"><img decoding=\"async\" class=\"aligncenter size-large wp-image-5801\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/07\/05201546\/ashleymadison-1-en-1024x646.jpg\" alt=\"ashleymadison-1-en\" width=\"640\"><\/a>Tanto la famosa web de citas \u201cAshley Madison\u201d, con el provocativo eslogan de \u201cLa vida es corta. Ten una aventura\u201d, como la p\u00e1gina web \u201cEstablished Men\u201d que conecta a hombres ricos con mujeres, pertenecen a la empresa Avid Life Media (ALM). Los hackers pretenden castigar a ALM por sus injustas pr\u00e1cticas: la empresa pide a sus clientes que paguen una tasa de <a href=\"http:\/\/arstechnica.com\/business\/2015\/07\/cheaters-hook-up-site-ashley-madison-makes-account-deletion-confusing\/\" target=\"_blank\" rel=\"noopener nofollow\">19 d\u00f3lares para eliminar por completo sus perfiles de la web<\/a>, pero realmente no eliminaron todos los datos de sus clientes como hab\u00edan prometido.<\/p>\n<p>Los hackers dijeron: \u201cLos usuarios casi siempre pagan con tarjeta de cr\u00e9dito; los detalles de sus compras no se eliminan como lo prometido, y se incluyen nombres y direcciones reales, informaci\u00f3n que, por supuesto, es la m\u00e1s importante y la que los usuarios quieren que se elimine\u201d.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>El sitio web de citas y su aventura involuntaria con #hackers. #seguridad #privacidad\u00a0<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FmhD4&amp;text=El+sitio+web+de+citas+y+su+aventura+involuntaria+con+%23hackers.+%23seguridad+%23privacidad%C2%A0\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Abogando a la justicia, los hackers exigen a ALM que cierre permanentemente ambos sitios web. De lo contrario, se publicar\u00e1n online los nombres y direcciones de los usuarios junto con informaci\u00f3n sobre sus fantas\u00edas sexuales.<\/p>\n<p>Los hackers tienen la cortes\u00eda de permitir a la compa\u00f1\u00eda mantener sus otras p\u00e1ginas web (la \u00fanica web que queda de las que pertenecen a ALM es Cougar Life, que conecta a mujeres mayores con hombres j\u00f3venes). La empresa respondi\u00f3 acusando a los hackers de haber cometido un acto criminal.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/TDSBreakingNews?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#TDSBreakingNews<\/a> Cheating website Ashley Madison hacked. Back to cheating the old-fashioned way: with wife's sister.<\/p>\n<p>\u2014 The Daily Show (@TheDailyShow) <a href=\"https:\/\/twitter.com\/TheDailyShow\/status\/623267412696150017?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 20, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><a href=\"https:\/\/krebsonsecurity.com\/2015\/07\/online-cheating-site-ashleymadison-hacked\/\" target=\"_blank\" rel=\"noopener nofollow\">KrebsOnSecurity<\/a> informa que algunos de estos datos ya se publicaron en la web para comprobar que el hackeo es real, pero <a href=\"http:\/\/www.wired.com\/2015\/07\/hack-brief-attackers-spill-user-data-cheating-site-ashley-madison\/\" target=\"_blank\" rel=\"noopener nofollow\">ALM consigui\u00f3 eliminar la informaci\u00f3n publicada<\/a> r\u00e1pidamente. La compa\u00f1\u00eda confirm\u00f3 la filtraci\u00f3n y declar\u00f3 que ya tienen a \u201cforenses expertos y otros profesionales de la seguridad para determinar el origen, la naturaleza y alcance de este incidente \u201c.<\/p>\n<p>Es muy probable que en este ataque est\u00e9 involucrado un <a href=\"https:\/\/krebsonsecurity.com\/2015\/07\/online-cheating-site-ashleymadison-hacked\/\" target=\"_blank\" rel=\"noopener nofollow\">individuo interno de la red<\/a> de la compa\u00f1\u00eda \u2013 un ex empleado o contratista. Como prueba indirecta de esta teor\u00eda, est\u00e1 la nota de disculpa que los hackers dirigieron hacia el director de seguridad de ALM: \u201cS\u00f3lo pedimos disculpas a Mark Steele. Hiciste todo lo que pudiste, pero nada de lo que hubieras podido hacer habr\u00eda podido detener esto\u201d.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Dating site, Match are putting user data at risk with non-HTTPS login. Via <a href=\"https:\/\/twitter.com\/arstechnica?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@arstechnica<\/a> \u2013 <a href=\"http:\/\/t.co\/8ojiCWsxbL\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/8ojiCWsxbL<\/a> <a href=\"http:\/\/t.co\/3gmkxE7w83\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/3gmkxE7w83<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/590556986808393729?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 21, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>ALM tiene un gran n\u00famero de ingresos en juego: seg\u00fan los hackers, solamente con el servicio de eliminaci\u00f3n del perfil personal, la empresa ha ganado alrededor de 1,7 millones de d\u00f3lares en el a\u00f1o 2014. Y el proyecto completo de Ashley Madison est\u00e1 valorado en mil millones de d\u00f3lares aproximadamente.<\/p>\n<p>En este momento, ALM no parece estar dispuesta a cumplir con las exigencias de los hackers y cerrar sus negocios. Por otra parte, la privacidad de 37 millones de infieles est\u00e1 en juego. Dejando a un lado los temas morales y los posibles problemas familiares, esta informaci\u00f3n podr\u00eda ser utilizada por otros cibercriminales para hacer fraudes bancarios e <a href=\"https:\/\/latam.kaspersky.com\/blog\/por-que-el-phishing-es-tan-lucrativo-para-los-cibercriminales\/3994\/\" target=\"_blank\" rel=\"noopener\">intentos de phishing.<\/a><\/p>\n<p>No est\u00e1 claro de qui\u00e9n es la culpa: de ALM que prometi\u00f3 la seguridad de sus usuarios o de los mismos usuarios. Un informe de Electronic Frontier Foundation muestra que <a href=\"https:\/\/www.eff.org\/deeplinks\/2012\/02\/comparing-privacy-and-security-online-dating-sites\" target=\"_blank\" rel=\"noopener nofollow\">las p\u00e1ginas web de citas son muy peligrosas en cuanto a seguridad y privacidad<\/a>. Hace solo un par de meses, hackearon <a href=\"https:\/\/www.eff.org\/deeplinks\/2012\/02\/comparing-privacy-and-security-online-dating-sites\" target=\"_blank\" rel=\"noopener nofollow\">otra web de citas<\/a>, y se expusieron las preferencias, fetiches y secretos sexuales de m\u00e1s de 3,5 millones de personas.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">6 heartbreaking <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> and <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> flops on major online dating sites \u2013 and what you can do about it. <a href=\"https:\/\/t.co\/jrY3xXw8\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/jrY3xXw8<\/a><\/p>\n<p>\u2014 EFF (@EFF) <a href=\"https:\/\/twitter.com\/EFF\/status\/168038587873497088?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 10, 2012<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Cuando pagas por productos y servicios \u00edntimos con tarjeta de cr\u00e9dito, compartes tu informaci\u00f3n sensible con el vendedor, y con todos los hackers, que son lo bastante audaces como para hackear el sistema del vendedor.<\/p>\n<p>Es por eso que es de vital importancia saber sobre las bases de la seguridad:<\/p>\n<ul>\n<li>Usa <a href=\"https:\/\/latam.kaspersky.com\/blog\/los-nueves-servicios-de-mensajeria-mas-seguros-de-internet\/4519\/\" target=\"_blank\" rel=\"noopener\">canales de comunicaci\u00f3n cifrados<\/a>;<\/li>\n<li>Paga en efectivo si no quieres que guarden tus <a href=\"http:\/\/www.becker-posner-blog.com\/2013\/05\/the-internet-surveillance-cameras-and-misyse-of-big-data-becker-surveillance-cameras-tax-reporting-internet-based-data.html\" target=\"_blank\" rel=\"noopener nofollow\">datos y puedan ser utilizados por vendedores poco fiables<\/a>;<\/li>\n<li>usa una cuenta de correo electr\u00f3nico y un usuario diferente para las p\u00e1ginas web de citas.<\/li>\n<\/ul>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Dating in the digital age &amp; staying safe online. <a href=\"http:\/\/t.co\/FVE0ylNElM\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/FVE0ylNElM<\/a>   <a href=\"https:\/\/twitter.com\/hashtag\/onlinedating?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#onlinedating<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/onlinesecurity?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#onlinesecurity<\/a> <a href=\"http:\/\/t.co\/PdNZZMIzuS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/PdNZZMIzuS<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/568939467010142209?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 21, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>ALM afirma que est\u00e1 muy cerca de identificar a los hackers responsables de este ataque. Desafortunadamente, no es seguro que terminen la investigaci\u00f3n a tiempo para salvar la privacidad de millones de sus usuarios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los datos personales de 37 millones de usuarios est\u00e1n en peligro tras una gran filtraci\u00f3n de los datos de la famosa p\u00e1gina web de citas llamada Ashley Madison.<\/p>\n","protected":false},"author":522,"featured_media":5802,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[90,2064,37,177,38],"class_list":{"0":"post-5800","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-hackers","9":"tag-pagina-web-de-citas","10":"tag-privacidad","11":"tag-proteccion","12":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cheating-website-hacked\/5800\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cheating-website-hacked\/5651\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cheating-website-hacked\/6012\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cheating-website-hacked\/6468\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cheating-website-hacked\/6347\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cheating-website-hacked\/8384\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cheating-website-hacked\/9367\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cheating-website-hacked\/4697\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cheating-website-hacked\/5859\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cheating-website-hacked\/8285\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cheating-website-hacked\/8384\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cheating-website-hacked\/9367\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cheating-website-hacked\/9367\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/hackers\/","name":"hackers"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5800"}],"version-history":[{"count":0,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5800\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5802"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}