Noticias de Yucatán
Los cibercriminales piden que desaparezca esta página de citas para parejas casadas de la red; amenazan con revelar la información privada de sus más de 37 millones de usuarios.
Por: Charles Riley |
Lunes, 20 de julio de 2015
Un sitio que ayuda a realizar citas para personas casadas fue atacado por cibercriminales que amenazan con revelar información sobre sus millones de usuarios.
Ashley Madison, cuyo lema es “La vida es corta, ten una aventura”, informó este lunes que fue atacado y que algunos datos de sus usuarios han sido robados.
Hasta ahora es complicado encontrar quiénes son los "infieles" participantes, pero esto puede cambiar si loshackers deciden hacer pública la información de esta página de internet.
Brian Krebs, el blogger detrás del sitio Krebs on Security, reportó esta intrusión el domingo en la noche. Krebs dijo que los ciberatacantes publicaron algunos datos y estaban amenazando con revelar toda la información si no se baja la página Ashley Madison.
"Nos avisaron de un intento para entrar a nuestro sistema”, dijo Avid Life Media, la compañía madre de Ashley Madison en un comunicado de prensa. La firma dijo que aunque tiene fuertes medidas de seguridad “no esperaban este ataque”.
"En este momento hemos podido asegurar nuestro sitio y cerrar los puntos de acceso. Estamos trabajando con los oficiales en investigar este acto criminal”, agregó la firma.
Ashley Madison es un sitio de citas con un giro importante: en lugar de unir a solteros, se especializa en personas casadas que quieren una aventura. La página dice que tiene 37 millones de miembros y en el pasado había presumido sobre sus altos niveles de seguridad.
El sitio es un punto obvio de interés para los hackers al tener una base de datos impresionante para chantajear.
Los cibercriminales parecen estar enojados por el servicio de “borrado” de la compañía en el que promete eliminar el perfil de un usuario y todos sus datos por una cuota de 19 dólares.
“El servicio de ‘borrado’ representó ingresos de 1.7 millones de dólares en 2014 (a Avid Life Media). También es una mentira total”, dijeron los ‘hackers’ en un manifiesto publicado por Krebs.
“Los usuarios casi siempre pagan con tarjeta de crédito, y estos detalles como nombres reales y direcciones no son eliminados, siendo la información más importante en ser removida de la red para los usuarios”, agregó el manifiesto.
Los hackers se autonombran el “Impact Team”. Si el sitio de Ashley Madison no es eliminado entonces revelarán información que incluye los perfiles de los clientes, “sus fantasías sexuales secretas, las transacciones hechas con tarjeta de crédito, sus nombres y direcciones reales, así como los documentos y correos de los empleados”, señalan en el manifiesto.
En otro comunicado de prensa Avid Life Media dijo que ha contratado a uno “de los mejores equipos de seguridad tecnológica en el mundo” para que trabaje en la intrusión y que ha podido quitar las publicaciones de los ciberatacantes que contenían datos de los usuarios.
El ataque es similar a uno ocurrido en marzo, en donde más de 3.5 millones personas vieron en la red información sobre sus preferencias sexuales, festiches y secretos tras el hackeo al sitio Adult FriendFinder.
Adult FriendFinder, que tiene 64 millones de usuarios, asegura que “ayudó a millones de personas a encontrar pareja, grupos swinger, realizar tríos y una variedad de preferencias sexuales”.
Entre la información que se reveló se encontraban correos electrónicos, nombres de usuario, contraseñas, cumpleaños, códigos postales y preferencias sexuales.