Por Marcos Merino, especial para SinEmbargo
Ciudad de México, 24 de mayo (SinEmbargo/TICbeat).– El ataque de un pirata informático, identificado únicamente como ROR[RG], publicó los datos personales de más de 3.5 millones de usuarios del website líder en la temática de encuentros sexuales: Adult FriendFinder, informó el británico Channel 4.
Además de nombres, contraseñas, correos electrónicos, direcciones IP y postales, los datos personales incluyen aspectos como las preferencias sexuales y si el usuario busca o no relaciones extramaritales. El ataque podría haber sido mucho peor, ya que Adult FriendDinder cuenta con un total de 64 millones de miembros en todo el mundo, que se registran, según reza la propia web, para “ligar, buscar sexo y encontrar a alguien cachondo”.
Por su parte, la empresa californiana propietaria, que gestiona en total unos 20 sitios de citas para adultos, comunicó que está cooperando con las autoridades para “valorar el verdadero alcance del ataque”, y añadió que siguen trabajando en actualizar las medidas de seguridad del sitio junto a la firma de ciberseguridad Mandiant.
En declaraciones al diario The Register, Rob Norris -director de ciberseguridad para Reino Unido e Irlanda- afirmó que “de nuevo, un caso de violación de datos se convierte en el centro de atención. Aunque se está tratando de resolver rápidamente, queda de relieve, una vez más, que ya no se trata de prevención, sino de aceptar que estas cosas ocurrirán y pasar a un enfoque proactivo (…). La cantidad de datos e información confidencial que se transmite todos los días, junto con la progresiva dependencia respecto a los servicios digitales, significa que cualquier organización está en peligro”.
EL RIESGO DE CHANTAJE
Parece ser que las direcciones de e-mail publicadas ya están siendo masivamente usadas en campañas de estafa por phising, y el siguiente paso podría ser el de los intentos de chantaje.
Según Charlie McMurdie, especialista en ciberdelincuencia para la consultora PwC y ex-jefe de la unidad de crimen electrónico de la Policía Metropolitana, “cuando se dispone de nombres, fechas de nacimiento y códigos postales, existe la oportunidad de identificar a individuos específicos -por ejemplo, de la Admón Pública- para enviarle por e-mail mensajes de chantaje específicos“.
Sin embargo, el problema no lo tienen únicamente los actuales clientes de Adult Friendfinder, sino también los antiguos. Shaun Harper explicó a Channel 4 que él era un ex-usuario de la plataforma y ahora sus datos se han hecho públicos: “El sitio parecía estar bien, pero cuando llegué me di cuenta de que no era realmente lo mío, que yo estaba buscando algo más a largo plazo… pero para entonces yo ya había dado toda mi información -no se podía acceder al sitio sin entregarla-. Eliminé mi cuenta, así que pensé que la información habría desaparecido».
En cualquier caso, este ataque ha servido para conocer un dato no por esperado menos curioso: en las 15 hojas de cálculo de datos filtradas en la Deep Web, los usuarios femeninos son una minoría: concretamente, Channel 4 ha detectado que de los 26 mil 939 usuarios con una dirección de correo del Reino Unido, sólo mil 596 se identifican como mujeres, es decir, 1 por cada 16 hombres.