Ashley Madison…difusión de infidelidades provocó dos suicidios

La policía de Canadá investiga si el suicidio de dos personas está vinculado con la fuga de información privada del sitio de infidelidades Ashley Madison -según nota de BBC Mundo-.

Los dos canadienses, cuyos nombres no fueron dados a conocer, decidieron poner fin a sus vidas luego de que se revelaran sus datos asociados al sitio, como parte de lo que se considera uno de los mayores ataques de piratas informáticos jamás visto.

Por otra parte, Avid Life Media, la empresa que publica el sitio, ofreció una recompensa de US$500.000 a cambio de información sobre la identidad de los hackers, que la semana pasada filtraron 9 gigabytes de datos de los clientes de Ashley Madison.

«Hoy puedo confirmar que Avid Life Media está ofreciendo (esta recompensa) a cualquiera que ofrezca información que lleve a la identificación arresto y enjuiciamiento de los responsables de esta filtración», dijo el portavoz de la policía canadiense Bryce Evans.

Evans señaló que el caso Ashley Madison constituye «uno de las mayores filtraciones de datos del mundo y es un caso único, ya que pone al descubierto a decenas de millones de personas».

Por otra parte, una amplia lista de correos electrónicos del buzón del director ejecutivo de Ashley Madison está siendo analizada por expertos en seguridad.

Los 30 gigabytes de datos contenidos en correos electrónicos vinculados al sitio de infidelidades matrimoniales incluye alrededor de 200.000 correos de su jefe, Noel Biderman.

Algunos detalles del contenido de estos correos ya están siendo distribuidos a través de la red social Twitter.

El ataque contra Ashley Madison se considera una de las mayores filtraciones de datos, según la policía.

Algunas empresas especializadas ya han verificado que los correos son reales.

TrustedSec, una firma de seguridad estadounidense, publicó un blog en el que confirmó la veracidad de los datos.

La empresa señaló que éstos incluyen 6.800 personas que enviaron correos a través de la página y 3.600 receptores.

El experto en seguridad noruego Per Thorsheim también confirmó la autenticidad de los datos, en particular de los correos electrónicos.

«Vi uno o dos correos electrónicos y pude verificar a quién envió el correo, al recipiente, los dominios y todo. Y se trata definitivamente de un correo del buzón (del jefe de Ashley Madison)».

«No hay ninguna duda», agregó.

Thorsheim dijo a la BBC que no tiene interés en hurgar en los datos, más allá de establecer su veracidad.

Ataque inusual

La firma contratada por Ashley Madison para investigar el caso señaló que el ataque de los hackers fue llevado a cabo utilizando «medios inusuales».

«Puedo confirmar que al contrario de muchos ataques similares, en los que el atacante se ha aprovechado de una debilidad en los sistemas de seguridad para inyectar un SQL o lenguaje de consulta estructurado para acceso de datos, esto no sucedió en este caso», dijo a la BBC Joel Eriksson, experto de seguridad de Cycura.

El sitio web Motherboard ha publicado extractos de varios correos electrónicos, que parecen contener discusiones sobre la política de seguridad del sitio de infidelidades matrimoniales.

«Este ataque pirata afecta potencialmente a millones de personas», dijo a la BBC el periodista Joseph Cox.

«Los correos electrónicos filtrados, que parecen ser legítimos, ofrecen una cierta idea de lo que pensaban los encargados del sitio sobre la seguridad de éste», señaló.

Impacto en los usuarios

La más reciente filtración de datos contiene unos 200 mil correos electrónicos del director del sitio, Noel Biderman.

Mientras tanto, el impacto sobre usuarios cuyos datos fueron revelados la semana pasada ya se ha hecho sentir, como lo muestra el suicidio de al menos dos personas.

Troy Hunt, que ha escrito blogs al respecto, describió el caso de un pastor de iglesia que contactó a una feligrés cuyo correo electrónico estaba vinculado a una cuenta de Ashley Madison.

Hunt dijo que ha recibido «una gran cantidad de solicitudes» de personas que temen estar asociadas con Ashley Madison, hayan creado o no una cuenta en el sitio.

«La gente está desesperada por obtener esos datos», dijo a la BBC.

«Están recurriendo a cosas que los puede meter en problemas serios, como tratar de bajar los datos ellos mismos».

Agregó que no cree que sea correcto exponer los datos de individuos que figuran en la base de datos de Ashley Madison.

«En muchos casos, esta gente es completamente inocente».

Chantajes y extorsiones

Dos firmas de abogados ya lanzaron sendas demandas contra Ashley Madison.

Los expertos temen que muchos usuarios puedan ser objeto de chantajes y extorsiones.

El experto en seguridad Brian Krebs informó que la semana pasado rastreó correos electrónicos demandando pagos en (la moneda digital) Bitcoins, y que tenían como blanco direcciones que aparecen en los datos de Ashley Madison.

Aunque las implicaciones de esta filtración de datos están todavía por verse, algunos comentaristas sostienen que el caso podría tener amplias repercusiones.

Dos firmas de abogados ya lanzaron dos demandas contra Ashley Madison y es posible que los demandantes busquen utilizar los correos filtrados del director del sitio para usarlos en su contra, según señaló el abogado británico Mark Watts.

Explicó que aunque los datos fueron filtrados ilegalmente, cualquier información será de utilidad, y agregó que en todo caso el contenido de esos correos habría sido revelado eventualmente.

Esencialmente los demandantes tienen acceso a estos correos prematuramente.