miércoles, 9 de septiembre de 2015

Hackers - Algunos datos filtrados de #AshleyMadison podrían ser falsos

De introduccion, como muchos sabran en el pasado mes de julio, el sitio web de infidelidades, Ashley Madison, fue Hackeado por un grupo que se hace llamar el "Equipo de Impacto".

Los hackers, que afirman haber actuado como hacktivismo (delitos ciberneticos cometidos por un bien común), culparon a la página web de fraude y estafa al consumidor y demandaron a la empresa matriz Avid Life Media (ALM) para que retirara su página web. Como el equipo de ALM se negó a hacerlo, los hackers se negaron a mantener la privacidad de los clientes de ALM.

"Hemos explicado el fraude, el engaño y la estupidez de ALM y sus miembros. Ahora todo el mundo puede ver sus datos. Hay que tener en cuenta que la página web es una estafa con miles de perfiles falsos de mujeres falsos. Mira la demanda de perfiles falsos de Ashley Madison; el 90-95 % de los usuarios son hombres. Es probable que tu marido esté inscrito en la página web de aventuras extramaritales más grande del mundo, pero que nunca haya tenido una. Solo lo intentó. Si es que esta distinción importa."
....
"Lástima para aquellos hombres que son infieles y no merecen ninguna discreción. Lástima para ALM que no ha cumplido su promesa de confidencialidad…"

El 18 de agosto de 2015 los hackers publicaron casi 10 gigabytes de datos robados en línea. Ahora cualquiera puede descargar los archivos en la red oscura, incluyendo direcciones de correo electrónico, transacciones de tarjetas de crédito e incluso los perfiles de los 32 millones de usuarios registrados en Ashley Madison.

Los datos filtrados intrigan a todo el mundo, desde periodistas a activistas, pasando también por la gente normal. Por ejemplo, los usuarios inquisitoriales profundizaron en los datos y descubrieron varios correos electrónicos curiosos. Resultó que el deseo de divertirse no fue ajeno a los empleados gubernamentales. Alguien incluso ha descubierto un correo electrónico de Tony Blair en la lista. Pero como ALM no verifica los correos electrónicos de los usuarios, muchas de estas direcciones podrían ser falsas.

Algunos descubrimientos pueden conducir a graves consecuencias, tanto como un año de confinamiento.

Como señaló el Washington Post, el adulterio es un delito en el ejército y en Ashley Madison se encuentran miles de usuarios con direcciones de correo electrónico con el dominio ".mil". Y, por supuesto, las consecuencias personales podrían ser devastadoras.

La empresa se comprometió a "no quedarse de brazos cruzados" y continuar la cooperación con la policía para encontrar a los culpables. Mientras tanto, las partes consolidadas deben comprobar si sus correos electrónicos aparecen entre los registros filtrados, tratar de amortiguar las consecuencias y pensar sobre si realmente valió la pena.

Así que si la veracidad de los datos es cuestionable, hay cosas que hay que tomar en cuenta:

1) Es probable que no haya sido "Hacktivismo" sino un simple acto de vandalismo digital. Cibercrimen puro.

2) Las empresas gubernamentales no deberían basarse en estos datos para penalizar a sus empleados de adulterio o de intento de adulterio. Puede que su correo aparezca en los listados filtrados, pero que nunca haya entrado a ese sitio.

3) Hay que reforzar la seguridad. No estoy de acuerdo con el adulterio, ni trabajaría para una empresa como Ashley Madison, pero les daré un consejo: "Mientras mas sensibles los datos, mayor y mas agresiva debe ser la seguridad".

Hacer un website de infidelidades, pudiera sonar divertido y sensacional para muchos, pero es una bomba de tiempo. Se escapa de las manos. Y los datos llegan a ser mas peligrosos de lo pensado inicialmente. Lo que pasó en julio lo explica todo.

Fuente: Kapersky Blog  / ELTECNIQUITO Press

Sent from my Windows Phone

0 comentarios:

My Tweets

Protegelas.com