Siempre debemos tener cuidado con los datos que se publican en la red. Nunca sabemos quién hay al otro lado del cable de red ni qué puede hacer esa empresa, o compañía, con nuestros datos. Existen numerosas páginas que pueden recopilar cantidades inimaginables de información privada que, ante un posible ataque informático o un acceso no autorizado, es posible que nuestra privacidad pueda verse seriamente comprometida.
AshleyMadison es un portal de citas con la moralmente dudosa finalidad de encontrar otras personas con las que poner los cuernos a tu pareja. Los usuarios registrados en esta web quedan “fichados” en ella ya que para darse de baja hay que pasar por caja. La cantidad de información personal y confidencial que mueve esta web es inmensa, lo que ha llamado la atención de un grupo de piratas informáticos que ha conseguido comprometer la seguridad de sus servidores, robar información de los usuarios y publicarla en Internet.
La información que se ha filtrado la forman fragmentos de datos de cuentas de usuarios, mapas de los servidores internos de la compañía, información de los empleados, cuentas bancarias de la compañía y la información salarial de empleados y directivos.
Según los piratas informáticos responsables del ataque han podido comprobar cómo la función de “eliminar toda la información” es una mentira ya que los datos no se borran sino que simplemente se ocultan de los usuarios. Esta función, que es de pago como hemos dicho, genera unos beneficios de 1.7 millones de dólares a AshleyMadison.
El grupo de piratas informáticos responsable de este ataque es The Impact Team. Este grupo también consiguió acceder a los datos privados de otras plataformas similares del grupo Avid Life Media (ALM). Este ataque ha tenido lugar sólo dos meses después del conocido y peligroso ataque a AdultFriendFinder.
El número total de usuarios afectados asciende a 37 millones. El grupo de piratas informáticos pide el cierre inmediato y definitivo de AshleyMadison y de su inversa Established Men (la AshleyMadison para mujeres). Por el momento los piratas informáticos sólo han publicado una pequeña parte de la información robada, aunque aseguras que irán publicando más y más según pasen los días y la plataforma siga abierta.
Una vez más recordamos los peligros de este tipo de páginas web. Si las redes sociales ya recopilan demasiada información sobre sus usuarios, este tipo de “redes sociales privadas” es capaz de recopilar mucha más aún y, ante un posible ataque como este, podemos perder bastante más que sólo nuestra privacidad.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad