La semana pasada se filtraron en Internet los datos de 37 millones usuarios de Ashley Madison, el portal de citas online que facilita los encuentros entre personas casadas, ciberatacado hace un mes. Y parece que la pesadilla para quienes alguna vez han utilizado este servicio web, que siempre ha utilizado su supuesta discreción como un valor comercial, no termina ahí.
Los supuestos responsables del ataque, un grupo de hackers que se hacen llamar The Impact Team, han asegurado que, además de las cuentas de correo electrónico, perfiles con la altura y peso de los usuarios y direcciones e información de transacciones realizadas con tarjetas de crédito que vieron la luz hace unos días, todavía se guardan más información privada del sitio en la manga, y piensan seguir filtrándola. Los usuarios afectados, por su parte, se apresuran a tratar de borrar sus datos de la red.
En declaraciones a la web Motherboard, fuentes que aseguran pertenecer a The Impact Team y estar involucradas en el ataque han afirmado que cuentan con decenas de miles de imágenes de usuarios y fragmentos de conversaciones privadas de chats, así como otros 300 GB de datos procedentes de correos electrónicos y documentos de uso interno de Ashley Madison.
La publicación indica que accedió a estas fuentes por correo electrónico, a través “de un intermediario”.
Al ser preguntados acerca de los obstáculos con los que se han topado mientras llevaban a cabo su ciberataque, los hackers han asegurado que las infraestructuras internas de seguridad de Ashley Madison eran “malas”. “No había nadie vigilando, nada de seguridad. Podías utilizar contraseñas como “Pass1234”, han afirmado.
Desde que se tuvieron las primeras noticias del ciberataque, sus reivindicadores han insistido en que su motivación ha sido la de denunciar el engaño que, a su juicio, comete Ashley Madison con sus usuarios. Según estos hackers, la información confidencial de quienes utilizan el portal de aventuras no está a salvo, ni siquiera cuando los usuarios pagan el servicio que Ashley Madison ofrece a quienes quieran borrar por completo su rastro de su plataforma.
“Los usuarios casi siempre pagan con tarjetas de crédito, pero sus detalles bancarios no son eliminados de la web como les prometen, y continúan incluyendo su nombre real y su dirección, que son, sin duda, la información que los usuarios siempre quieren que desaparezca en primer lugar”, dijeron los atacantes hace un mes.
Ahora The Impact Team acusa a Ashley Madison de ingresar 100 millones de dólares anuales “defraudando” a sus usuarios con estas falsas promesas, y acusa a los responsables de “sonar como los políticos, sin parar de decir mentiras”.