Menos de una semana después de que Impact Team publicara en la web los datos robados de Ashley Madison, tras el ataque al sitio para organizar citas extramatrimoniales, las consecuencias de esta brecha se siguen expandiendo.
Una de las mayores preocupaciones de quienes son y eran usuarios del servicio es la posibilidad de que sus infidelidades se hagan públicas, lo que podría tener efectos negativos en sus vidas personales y profesionales. De hecho, ya vimos casos de esposas que se enteraron de que sus maridos las engañaban porque tenían una cuenta en Ashley Madison.
Si bien hay algo de consuelo para los usuarios en el hecho de que, por ahora, la mayor parte de la información robada no es accesible en la web "normal", es evidente que los individuos todavía pueden ser víctimas de la exposición de sus datos o de extorsión.
Es probable que, entre los más preocupados, estén los cientos de empleados del gobierno de Estados Unidos que AP encontró entre los usuarios de Ashley Madison, algunos registrados con puestos sensibles en la Casa Blanca, el Congreso y los organismos encargados de hacer cumplir la ley; según la investigación, los funcionarios utilizaron las conexiones a Internet en sus oficinas federales para acceder y pagar las cuotas de afiliación a la página web de engaños extramatrimoniales.
Expertos han estado discutiendo la idea de que los cibercriminales tratarán de aprovechar esta situación para atacar a víctimas particularmente vulnerables. A decir verdad, varios portales de noticias ya han reportado que usuarios han sido chantajeados; el periodista especializado en seguridad Brian Krebs, por ejemplo, analizó un ejemplo de esto.
Krebs documentó una conversación que tuvo con Rick Romero, manager de tecnología de la información del proveedor de correo electrónico VF IT Services, quien le dijo que los cibercriminales estaban tratando de utilizar su servicio para extorsionar a miembros de Ashley Madison.
Uno de los mensajes, traducido al español, decía:
Hola,
Desafortunadamente, tus datos fueron filtrados en el reciente ataque a Ashley Madison y ahora tengo tu información.Si quisieras prevenir que comparta esta información con tu pareja envía exactamente 1.0000001 Bitcoins (valor aproximado USD 225) a la siguiente dirección...
Enviar un monto equivocado significa que no sabré que eres tú el que pagó. Tienes 7 días desde la recepción de este e-mail para enviar los BTC [bitcoins].Si necesitas ayuda para localizar un lugar donde comprar BTC, puedes empezar por aquí...
Otro ejemplo de un intento de extorsión fue advertido por CoinDesk,un portal de noticias que se especializa en bitcoins y otras monedas digitales. Uno de sus lectores, que se había registrado en Ashley Madison, reenvió el e-mail que había recibido de un extorsionador.
De manera similar, el plazo para responder era de una semana:
Desafortunadamente, tus datos fueron filtrados en el reciente ataque a Ashley Madison y ahora tengo tu información.
Si quisieras prevenir que comparta esta información con tu pareja envía exactamente 2.00000054 bitcoins (valor aproximado USD 450) a ls siguiente dirección...
Cualquiera que reciba estos correos deberá contactar a la policía, especialmente si tiene la verdadera preocupación de que podría ser víctima de fraude. Por su parte, la compañía anunció que ofrece una recompensa de 500.000 dólares a cambio de información que ayude al arresto de la o las personas responsables del ataque.
Mientras tanto, seguiremos atentos a las próximas novedades del caso y las consecuencias en la privacidad de los usuarios de Ashley Madison, que usaban el servicio de citas extramatrimoniales.
Sigue leyendo: Ataque a Ashley Madison comprometería a 37 millones en citas extramatrimoniales