Parece que los ladrones de datos de Ashley Madison serán muy difíciles de conseguir, en primer lugar por la experticia de sus acciones (Cosa que explicaremos más adelante) y segundo por la enorme brecha de datos que han dejado detrás de sí. Por si no sabes exactamente de qué hablamos, un grupo de hackers robaron la semana pasada más de 10 GB en información personal de clientes del website Ashley Madison, que dedica sus operaciones a conectar personas casadas para que tengan una aventura/amorío.
Las acciones de este grupo de ladrones han tenido origen en algún percance o en el descubrimiento de un “affair”, porque han dedicado todas sus energías y conocimientos a evitar ser conseguidos y también a hacer lo más notorio posible la fuga de datos.
Hackers con mucha experiencia y precauciones
Sabemos que utilizaron un servidor de protección de anonimidad en la “Deep Web” tal como Tor, y que protegieron también sus identidades al conectarse a Tor desde un Proxy externo (Esto se supo, porque las conexiones venían de diferentes países). Para los menos entendidos: Un Proxy esconde la dirección IP de tu conexión y Tor es un tipo de Proxy, es decir, que usaron un proxy para conectarse a otro. Sin duda, muy inteligentes y astutos. También se sospecha que utilizaron computadores o robados, o difíciles de identificar.
El grupo responsable de esta acción se hace llamar “The ImpactTeam”, o “el equipo de impacto”. Ellos rompieron la red de datos de Ashley Madison y notificaron públicamente a los creadores, Avid Life Media, que la única forma de salvar los datos era bajando de la web los sitios web Established Men, Cougar Life y Ashley Madison, por supuesto. Todos ellos, sitios de entretenimiento para adultos con orientación a la infidelidad. La amenaza era clara: “O cierran los sitios web, o liberamos la data” y ante la arrogancia, tal vez, de la empresa Avid Life de no cerrar las web y ni siquiera hacer caso de las amenazas, el grupo de ladrones decidió lanzar al aire todos los datos.
Según los expertos en robo de datos en línea y en seguridad virtual, la Web Profunda (Deep Web) ofrece numerosas posibilidades a criminales para éste tipo de acciones y un ataque bien ejecutado puede ser casi imposible de rastrear, por lo que el FBI y otras autoridades están intentando apelar al factor humano, es decir, a presionar públicamente a los malhechores y hacer que alguno de ellos rompa el silencio. Al parecer, es la única salida para Ashley Madison y sus millones de clientesexpuestos (Sí, millones)
Lo irónico de todo éste caso, es que aun cuando se robó más de 10 millones de datos de perfiles alrededor del planeta, el dominio público parece apoyar a estos distorsionados Robin Hood, quizás, por el hecho de que atacaron a un sitio web que promueve una de las acciones más controvertidas de la socieda moderna: la infidelidad
Por ahora, no parece haber otra salida para los clientes expuestos, más que sincerarse con sus parejas o tal vez, esperar que nadie conocido chequee los datos y se consiga con la sorpresa. Y Ashley Madison probablemente vaya a la quiebra pronto, debido a la inmensa caída en las subscripciones y membresías.