Qué es #Ashley Madison: Ashley Madison es una web de citas y red social para adultos, dirigida a gente con pareja y casada, a través de la cual y según sus propias declaraciones, se facilitan los encuentros para cometer infidelidades. Su eslogan es "Life is short. Have an affair." (La vida es corta, ten una aventura” en Castellano). Se trata de una de las webs de esta temática con más usuarios, rondando los 40 millones en todo el mundo.

Qué ha ocurrido: Un grupo de #hackers, que se hace llamar #Impact Team accedió en julio de este año a la base de datos de la organización, robando cientos de gigabytes sobre el personal interno, la organización, sus comunicaciones, los salarios de la compañía, y lo que es más grave, conversaciones, direcciones, fotos, datos personales, registros y multitud de información sobre los usuarios registrados en la web.

Junto a este acto, se demandó el cierre de la web, bajo la amenaza de publicar todos los datos robados si no se cumplían sus exigencias.

Se trata del #ciberataque de #hacking y #acceso a contenido sin consentimiento más grave de los últimos años.

Cuál es el motivo: Según proclama Impact Team, la compañía responsable de Ashley Madison, “Avid Life Media” basa su negocio en la mentira, las estafas y el engaño, así mismo, ofrece un servicio de pago para los usuarios de borrado de sus perfiles, que aparentemente no borra ninguna información. El ataque es una forma de ajusticiamiento de estas prácticas.

Quién es el responsable: Se desconoce aún la identidad de los componentes de “Impact Team” o si por el contrario se trata de un solo ciberdelincuente. En cualquier caso se ha auto-atribuido la autoría del ataque desde el primer momento. Las investigaciones apuntan a ex empleados de Ashley Madison. 

Cuáles son las consecuencias: Tras la negativa de Avid Life a cerrar el portal, se han liberado unos 10 gigas de información de carácter confidencial en la Deep Web y a través de los canales de Torrent, que ya se encuentran a disposición de todos los internautas. Destaca sobre todo la publicación de correos electrónicos y direcciones y datos personales y de tarjetas de crédito de los usuarios.

Así mismo, esta filtración ha provocado que diferentes #ciberdelincuentes ajenos a Impact Team intenten #extorsionar a los usuarios que han visto sus datos publicados, con el objetivo de obtener un provecho económico. Y numerosas cuentas de correos ya han sido añadidas a las listas de spam que circulan por la red.

Por último, Un grupo de usuarios de Ashley Madison canadienses ha emprendido acciones legales contra Avid Life Media tras el filtrado de datos personales por malas prácticas en el almacenamiento de la información confidencial.

A quién afecta: Existen dos víctimas claras en este caso. La primera de ellas es Ashley Madison, por la pérdida de credibilidad, la publicación de sus graves fallos de seguridad a la hora de almacenar la información, y por cobrar por un servicio adicional de borrado de datos que no cumplía lo ofertado.

Por otro lado, a pesar de que no es el objetivo principal según Impact Team, es evidente que los usuarios cuyos datos aparecen en la web están siendo perjudicados a gran escala, sufriendo multitud de ataques o viendo como sus cuentas son publicadas, pudiendo tratarse de cuentas canceladas muchos años atrás.

Qué medidas se están tomando: Avid Life se ha puesto en contacto con las autoridades canadienses (puesto que la sede de la compañía se encuentra en Toronto) y ya se está ofreciendo una recompensa para la persona que aporte información sobre la identidad de los atacantes, o cualquier dato que pueda ayudar a que la investigación avance. Así mismo se está intentando eliminar la información colgada en la red, y se está ofreciendo apoyo desde las instituciones locales de cada país a los usuarios que se encuentran en riesgo al ver sus datos personales publicados en la red.