{"id":7424,"date":"2016-07-22T18:10:33","date_gmt":"2016-07-22T18:10:33","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7424"},"modified":"2017-11-07T12:23:33","modified_gmt":"2017-11-07T18:23:33","slug":"ashley-madison-one-year-after","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ashley-madison-one-year-after\/7424\/","title":{"rendered":"El karma al acecho: Ashley Madison"},"content":{"rendered":"

Hace un a\u00f1o, una gran brecha<\/a> de seguridad impact\u00f3 profundamente en la vida de los usuarios registrados en Ashley Madison, una web de \u201ccitas\u201d para personas casadas. A causa de ella, el controvertido negocio estuvo a punto de desaparecer.<\/p>\n

\"Ashley<\/a><\/p>\n

Los hackers<\/i> de Ashley Madison, un grupo desconocido que se hac\u00eda llamar Impact Team, expusieron los datos de m\u00e1s de 37 millones de usuarios de 40 pa\u00edses, adem\u00e1s del c\u00f3digo fuente de la p\u00e1gina y la correspondencia interna entre los directivos de la compa\u00f1\u00eda. Debido a la naturaleza de la p\u00e1gina (usuarios casados en busca de otros usuarios casados para mantener relaciones extramaritales), el suceso cambi\u00f3 muchas vidas dr\u00e1sticamente y permiti\u00f3 que los ciberdelincuentes se comportaran como depredadores en contra de las v\u00edctimas del hackeo<\/i>.<\/p>\n

\u201cLo vieron venir\u201c<\/b><\/h3>\n

Los hackers<\/i> a menudo roban datos para revenderlos en la Darkweb, pero, al parecer, los autores del hackeo<\/i> de Ashley Madison buscaban justicia en lugar de dinero.<\/p>\n

Para empezar, Impact Team envi\u00f3 una carta al equipo directivo de Avid Life Media, la compa\u00f1\u00eda hermana de Ashley Madison, en la que informaban a la empresa de que hab\u00edan hackeado<\/i> su infraestructura y exig\u00edan que retiraran tres de sus webs de citas. Si no lo hac\u00edan, los datos de sus clientes ser\u00edan filtrados al p\u00fablico. La compa\u00f1\u00eda lo rechaz\u00f3 y, 30 d\u00edas despu\u00e9s, se cumpli\u00f3 la amenaza<\/a>.<\/p>\n

Tan pronto como sucedi\u00f3, cundi\u00f3 el p\u00e1nico entre los subscriptores, y no por temor a que se hubieran comprometido los datos de sus tarjetas de cr\u00e9dito, sino m\u00e1s bien por el temor a que se revelaran sus infidelidades y fotos privadas. Mientras tanto, los investigadores se pusieron a trabajar y analizaron el c\u00f3digo fuente de la web del que pronto extraer\u00edan varias conclusiones interesantes.<\/p>\n

En primer lugar, el c\u00f3digo fuente de Ashley Madison conten\u00eda varias vulnerabilidades que permitieron a los hackers<\/i> infiltrarse en la infraestructura de la web en cuanto encontraron el punto de entrada. En segundo lugar, el an\u00e1lisis mostr\u00f3 los pobres requerimientos que ped\u00eda la p\u00e1gina para la creaci\u00f3n de contrase\u00f1as: deb\u00edan contener de 5 a 8 caracteres y solo soportaba dos tipos.<\/p>\n

Avid Life Media y sus clientes tuvieron que enfrentarse a las consecuencias de esta brecha de seguridad y, debido a la naturaleza del servicio prestado, fueron mucho m\u00e1s dif\u00edciles de sobrellevar que las de otros servicios m\u00e1s populares.<\/p>\n

Las p\u00e9rdidas de la compa\u00f1\u00eda: sue\u00f1os rotos y da\u00f1os de reputaci\u00f3n<\/b><\/h3>\n

En general, la reacci\u00f3n del p\u00fablico a la brecha fue de risas reprimidas. Muchos consideraron que la brecha era fruto del karma dando una lecci\u00f3n a la compa\u00f1\u00eda. Despu\u00e9s de todo, el modelo de negocio de Avid Life Media se sosten\u00eda sobre infidelidades y mentiras. Una vez filtrados los datos, incluida la informaci\u00f3n confidencial de la compa\u00f1\u00eda, los investigadores los analizaron y fue cuando los usuarios enfurecieron.<\/p>\n

La investigaci\u00f3n demostr\u00f3 que la promesa que ayud\u00f3 a Ashley Madison a atraer a millones de clientes era una gran mentira. Entre sus otras caracter\u00edsticas, para que los clientes se sintieran c\u00f3modos con la discreci\u00f3n de la web, Ashley Madison anunciaba activamente su opci\u00f3n de \u201cborrado total\u201d, la cual se vend\u00eda a los usuarios como la posibilidad de borrar su perfil total y permanentemente por el precio de 19 d\u00f3lares. Dicha opci\u00f3n hac\u00eda ingresar a Ashley Madison m\u00e1s de 1.7 millones de d\u00f3lares al a\u00f1o<\/a>.<\/p>\n

Aun as\u00ed, el servicio borraba solo los datos del perfil<\/i>. Los datos de pago<\/i> los guardaba, por lo que los nombres reales de los clientes, sus direcciones de facturaci\u00f3n y los datos de sus tarjetas de cr\u00e9dito segu\u00edan estando en los servidores de la compa\u00f1\u00eda. Aunque una persona utilizara un pseud\u00f3nimo para registrase, su nombre real estaba en el sistema de forma permanente.<\/p>\n

Conforme continu\u00f3 la investigaci\u00f3n, apareci\u00f3 otro dato interesante: la mayor\u00eda de las mujeres que coqueteaban eran en realidad chatbots<\/i> cuyo \u00fanico prop\u00f3sito era atraer a los reci\u00e9n llegados para que probaran la web y conseguir que pagaran para seguir con la conversaci\u00f3n. Los chatbots<\/i> no eran un error inocente: la decepci\u00f3n era intencionada y supuso una gran labor de codificaci\u00f3n e, incluso, el an\u00e1lisis de las preferencias de los clientes: por ejemplo, se emparejaba a algunos hombres con \u201cmujeres\u201d que parec\u00edan ser de la misma etnia.<\/p>\n

Al final, Avid Life Media qued\u00f3 indefensa frente a los desconocidos e implacables hackers<\/i> y eso le cost\u00f3 mucho a la compa\u00f1\u00eda, la cual planeaba entrar en bolsa unos pocos meses despu\u00e9s del hackeo<\/i>, pero en cuanto se desat\u00f3 el infierno no ten\u00eda sentido hacerlo: ya no se pod\u00eda alcanzar el precio inicial de compra de acciones de 200 millones de d\u00f3lares. En su lugar, Avid Life Media se enfrentaba a demandas, auditor\u00edas y a la dimisi\u00f3n de su director ejecutivo, Noel Biderman.<\/p>\n

El incidente oblig\u00f3 a Ashley Madison a renovar por completo su marca: un a\u00f1o despu\u00e9s de la brecha, Ahsley Madison ha cambiado su oferta primaria y ha renovado su imagen. Su eslogan \u201cLa vida es corta. Ten una aventura\u201d ha desaparecido y, en su lugar, los visitantes ver\u00e1n \u201cLa vida es corta. Encuentra tu momento\u201d. El servicio abandon\u00f3 su imagen de web de infidelidades y ahora se define a s\u00ed misma como \u201cel mejor lugar para encontrar relaciones reales y discretas con adultos de actitud abierta\u201d.<\/p>\n

\n

Ashley Madison pitches relaunch under new management, new strategy \u2013 CBC.ca https:\/\/t.co\/hyBq2FZasn<\/a> #branding<\/a> #marketing<\/a><\/p>\n

\u2014 Marketing Strategy (@innov_marketing) July 16, 2016<\/a><\/p><\/blockquote>\n