Ashley Madison, ¿Qué sucedió realmente?

Ashley Madison, ¿Qué sucedió realmente?

Ashley Madison, es una “red social de infidelidades” lanzada en el año 2001, a la que sus usuarios acudían con el propósito de buscar a otro usuario con quien engañar a su pareja. La red social funcionó de una manera adecuada durante cerca de 15 años, hasta que cierto día los trabajadores de Avid Life Media (ALM), que es la empresa base de la red social, recibieron un mensaje de un grupo llamado Impact Team.

 

El mensaje que recibieron, informaba que los miembros del grupo Impact Team habían tomado el control de los equipos informáticos de la empresa y habían obtenido sus bases de datos con información financiera, información acerca de los clientes y sus datos personales… Y amenazaron a la empresa con dar a conocer todos los datos que habían obtenido (Más de 300 gigabites) a no ser que cerrasen las páginas web de Ashley Madison y Established Men en el plazo de un mes.  A los pocos días de recibir esta amenaza,  el grupo Impact Team colgó el mismo mensaje junto con los datos de dos clientes de Ashley Madison en Pastebin.com y posteriormente informaron a un periodista para que este divulgase el mensaje.

 

Para tranquilizar a los usuarios de la red social, ALM anunció que logró proteger su sitio web y “que están trabajando con las fuerzas de seguridad para atrapar a los ciber-delincuentes”.  Días después, el grupo Impact Team publicó los datos de dos hombres que eran usuarios de Ashley Madison, los datos filtrados incluían sus direcciones, nombres y preferencias sexuales. Este es el primer “escape de datos” reconocido oficialmente.

 

Y debido a que la empresa ALM no cedió ante las amenazas del grupo Impact Team, el grupo, justo cuando se cumplió un mes de su amenaza publicó en la Dark Web parte de los datos que habían obtenido. Ese mismo día, la empresa ALM declaró que seguirán luchando contra el grupo Impact Team y que no darían de baja la red social, además informó que había varias investigaciones policiales abiertas investigando el caso.  Dos días después y todavía con los usuarios de la red social en shock, los miembros del grupo Impact Team publicaron una segunda lista de datos, el doble de grande que la primera. Esta lista a parte de contener datos de los usuarios de la página web, mostraba datos privados de la empresa ALM, así como los correos personales de Noel Biderman, presidente ejecutivo de Ashley Madison.

 

El grupo Impact Team, concedió a la revista Motherboard una entrevista en exclusiva, en la cual cuentan que trabajaron mucho para lograr que su ataque fuese indetectable, pero que una vez entraron en el sistema no encontraron ninguna otra medida de seguridad que tuviesen que evitar. Además de que este era el comienzo, es decir, que seguirán atacando a sitios similares a Ashley Madison.  El día 28 de agosto, Noel Biderman, renunció a su cargo en la empresa ALM y dejó el negocio a los miembros de el equipo directivo.

 

En la actualidad las investigaciones policiales siguen abiertas en busca de nuevas pistas para dar con el paradero de los ciber-delincuentes y, la red social Ashley Madison, ofrece una cantidad de 500.000 dólares canadienses (335.962,94€) de recompensa, para aquella persona que entregue información acerca de los atacantes.