Ashley Madison: ¿Quién ciberatacó la web de la infidelidad?

Ciberataques en infraestructuras críticas.
Gabriela Bustelo

A principios de la década de 2000 el sitio de citas Ashley Madison estaba en pleno apogeo. Casi 40 millones de usuarios tenían perfiles en la autoproclamada web de la infidelidad, encantados de poder ligar con alguien que no fuera su pareja. En España había un millón de personas registradas en la web, principalmente en Madrid, Barcelona, Valencia, Sevilla y Zaragoza.

Todo se desplomó el 12 de julio de 2015, cuando los empleados de la empresa encendieron sus ordenadores y se encontraron con un mensaje de los ciberatacantes acompañado de la música de Thunderstruck de la banda heavy AC/DC. El ciberataque fue una de las mayores violaciones de datos de la historia y es singular porque expuso la información personal de más de 30 millones de personas.

Ashley Madison regresa ahora a la actualidad, casi una década después, al estrenarse una serie en Netflix sobre el asunto. La serie estrenada hace 24 horas se llama Sexo, mentiras y escándalos.

Breve historia de la web de la infidelidad

El sitio web Ashley Madison se lanzó en 2001 como un lugar anónimo para cónyuges que buscaban ser infieles y ofrecía la oportunidad de conectar a todas las personas del mundo que querían engañar a sus respectivas parejas. Con el eslogan «La vida es corta. Ten una aventura,» junto a una foto insinuante de una mujer con el dedo índice sobre la boca para simbolizar el secreto, la web de citas alardeaba de tener en aquel momento más de 37.565.000 clientes en todo el planeta.

Pero todo se detuvo bruscamente en julio de 2015 cuando un grupo que se hacía llamar The Impact Team —Equipo Impacto, en español— se atribuyó la responsabilidad de un ciberataque masivo contra Ashley Madison. En agosto este colectivo hizo públicos los nombres y los datos personales de todos los clientes, entre ellos el de Hunter Biden, hijo del actual presidente de Estados Unidos. La información se formateó en BitTorrent en archivo comprimido de 10 gigabytes y el enlace se subió a un sitio web de la Web Oscura solo accesible a través de la red anónima Tor. Los datos iban firmados criptográficamente con una clave PGP.

¿Cómo fue el ciberataque contra Ashley Madison?

Los datos robados incluían datos de inicio de sesión de los usuarios, direcciones de correo electrónico, historial de transacciones de pago y contraseñas. El grupo Impact Team amenazó con publicar la información completa que cada cliente había aportado (fantasías sexuales preferidas, datos de tarjeta de crédito, nombre completo verdadero y dirección auténtica) si Avid Life Media, la empresa matriz de Ashley Madison, no cerraba todos sus sitios web.

En julio de 2015, The Impact Team reveló los motivos del ciberataque. Según los ciberatacantes, Ashley Madison había cobrado a cada usuario que lo solicitaba 19 dólares por la eliminación completa de los datos del perfil. Esta operación habría aportado a la empresa un total de 1,7 millones de dólares en 2014. Pero, de hecho, no cumplieron con las peticiones de borrado de información, pese a haber ingresado una desorbitada cifra por hacerlo.

«Garantizabais confidencialidad, pero no cumplisteis vuestra promesa,» escribían los autores del ciberataque. «Tenemos todos los perfiles completos de vuestros clientes en nuestras bases de datos y los publicaremos pronto si Ashley Madison permanece en línea. Un porcentaje considerable de la población mundial va a pasarlo muy mal, incluidos los ricos y los poderosos.»

¿De quién fue la idea de montar la web Ashley Madison?

El sitio lo fundó en 2001 el abogado canadiense Noel Biderman, oriundo de Toronto y que se definía como un padre de dos hijos felizmente casado. El nombre de la web se le ocurrió también a él, juntando los dos nombres de mujer más populares en su país en aquel entonces. Es el autor del hoy famoso eslogan: «La vida es corta. Ten una aventura.» A raíz del ciberataque, Biderman dimitió de su cargo como director ejecutivo de Avid Life Media, la empresa matriz de Ashley Madison.

La docuserie de Netflix analiza los pormenores y las repercusiones de este episodio que conmocionó al mundo entero durante meses, indagando en el contexto anterior y en las secuelas, incluyendo varios suicidios relacionados con la divulgación de información. La pieza audiovisual se basa en entrevistas con expertos en ciberseguridad, exempleados de la empresa, víctimas del ciberataque y periodistas que cubrieron el caso.

 

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad