Lo básico
Ashley Madison es un sitio web de citas conocido por ayudar a las personas a tener aventuras extra-matrimoniales. Su lema es «la vida es corta, ten una aventura».
Dicho sitio cuenta con más de 39, 285,000 miembros a nivel mundial y ha sido traducido a múltiples idiomas tales como el chino, francés, español, entre otros.
Su gran atractivo es que permite ser infiel de una manera discreta en total confianza, o según eso creían sus miembros.
El psicólogo especialista en terapia de familia y pareja, Diego Vega, se refiere a las causas de las infidelidades y a su tipos.
De la guerra avisada hasta la batalla pérdida, los hechos ocurridos
El 15 de julio, un grupo de hackers informáticos llamados «The Impact Team» amenazaron con distribuir información sobre los usuarios de dicho sitio si la compañía detrás del mismo, Avid Life Media, no lo cerraba inmediatamente junto con su sitio hermano «Established Men». Al principio la empresa, creyó que era una simple advertencia sin fundamento alguno.
Los dueños de la página confirmaron que habían tenido una brecha, el 20 de julio pero hasta el momento no se publicaban datos de sus miembros y según ellos ya estaban cubiertas todas las puertas traseras de acceso al sitio.
La noticia el 21 de julio fue que los hackers habían publicado la información de 2500 miembros, sin embargo Ashley Madison negó esta información y rápidamente bajo el amparo de la ley lograron eliminar todo acceso a dicha información.
Los representantes de servicio al cliente de la compañía les aseguraban a los usuarios que su información continuaba privada y que no existía ningún peligro. Además la opción de eliminar por completo el perfil de la página se convirtió gratis (anteriormente había que pagar $19 por el servicio) para mayor seguridad de las personas registradas.
Sin embargo, comunicaciones oficiales por parte de la empresa confirmaban que la información de dos clientes si habían sido publicada como lo afirmaron los hackers.
Todo eso cambio el pasado 18 de agosto cuando el “Impact Team” publicó un archivo comprimido conocido como torrent de 10GB en la Web Oscura. Está es únicamente accesible con programas especiales ya que es información que no se encuentra a simple vista.
Dicho archivo contaba con toda la información personal relevante a los usuarios de la página dígase nombre completo, dirección de la casa, dirección de ip, número de tarjeta de crédito y pagos realizados en beneficio del sitio web.
En primera instancia la respuesta de la empresa fue negar todo, no obstante al darse a conocer más la noticia y entre más medios la cubrían se retractaron y publicaron un comunicado, en el que mencionaban que estaban realizando investigaciones para dar con la validez de lo publicado y dar a conocer a los responsables con el fin de entregarlos a la autoridades.
El 19 de agosto publicaron otro comunicado de prensa para tranquilizar a sus usuarios, en el cual afirmaban que la información de tarjetas de crédito de clientes activos y antiguos no fue robada, cosa que fue desmentida por los múltiples noticieros que cubrieron la información.
La segunda oleada de datos publicados, la más grande, se dio el 20 de agosto y fue de 12.7GB que incluía los correos electrónicos del personal del sitio así como el del gerente general de Avid Life Media, Noel Biderman.
Usuarios al descubierto
Los clientes de dicha empresa son variados, pero en cuestiones de género según investigaciones realizadas por la compañía de seguridad cibernética estadounidense, “Errata” en la página estaban inscritos 28 millones de hombres, 5 millones de mujeres y 2 millones que prefirieron no indicar su sexo. No obstante la gran mayoría de las transacciones con tarjeta de crédito fueron realizadas por hombres.
En la información publicada, existe una gran cantidad de correos electrónicos que pertenecen al gobierno de Estados Unidos, así como instituciones gubernamentales de otros países.
Costa Rica también tenía varios miembros en el sitio, específicamente en la ciudades de Dios y Matina de Limón; Roxana de Guápiles, en Pococí; Paraíso de Cartago; Sabanilla de Montes de Oca, Verbena de Alajuelita, Ciudad Quesada, Cascante en Cañas de Guanacaste y Playa Arío en Cóbano.
El mayor problema que presenta el sitio es que sólo se verificaban los correos si la persona pagaba por el servicio. Esto provoca que exista un sinfín de cuentas falsas y muchos usuarios que únicamente ingresaban su correo para poder investigar la página. Sin embargo, todos estos correos quedaron registrados y formaron parte del hackeo y de la información publicada.
Dentro de estas cuentas falsas aparecía múltiples veces el nombre del Presidente de los Estados Unidos, Barack Obama así como de Bill Clinton y George W. Bush.
Los departamentos que más se han visto afectados son el ejército y la marina, con 6788 y 1665 correos electrónicos respectivamente. De igual manera existen cuentas de trabajadores de la Casa Blanca, NASA, Seguridad Nacional, las Naciones Unidas además de múltiples departamentos del Estado por ejemplo en Nueva York y Kentucky.
Los secretos virtuales de las celebridades
Por el momento las únicas dos celebridades sonadas que han aparecido en los registros del sitio son Josh Duggar y Sam Rader. Ambos han admitido utilizar el servicio.
El primero es una de la estrellas del programa conocido “19 niños y contando” que trata sobre la vida de una familia de 19 miembros que son muy devotos a Jesús. Dicho programa cuenta con millones de espectadores y recalcan mucho su religión.
Al ser descubierto Duggar, publicó un comunicado en el que asumía la culpa y admitió su adicción a la pornografía. En el sitio gastó un aproximado de $986 y solicitó el servicio que le garantiza a los clientes una aventura. Por el momento su programa se encuentra cancelado y su familia y esposa lo han perdonado.
El segundo es una estrella de YouTube, en la cual sube videos diarios sobre su vida familiar. También es cristiano y usa su canal para dar mensajes de Dios. Rader afirmó que únicamente utilizó el servicio por curiosidad en un momento difícil en su vida. Su esposa también lo perdonó y se refrieron al tema en un video de YouTube.
Sobre ambos casos el psicólogo Vega opina:
También se rumora que entre la información publicada se encuentran un actor de películas de acción de Hollywood, una estrella de la NFL y un político de alto rango de la parte sur de EEUU.
¿Cómo acceder a la información publicada por los hackers?
Al principio la única manera de poder ver dicha información era por medio del programa Tor, especializado en buscar archivos que se encuentran en la Web Oscura.
Actualmente la información puede ser descargada por medio de los sitios de torrents como The Pirate Bay o Bittorent. Sin embargo los expertos recomiendan no descargar el archivo ya que es ilegal y puede contener virus.
Para aquellos que quieran investigar existen varios sitios web que han incluido la información en sus bases de datos, tal es el caso de cynical, trustify y haveibeenpwned.
Vega recomienda que “si usted tiene la sospecha busque, si no ha pasado nada no va a encontrar nada. Si tiene la sospecha es mejor que busque porque si no va a quedar con la sospecha y actuará como si hubiera buscado. Si encuentra algo, lo encuentra y mi recomendación es que enfrente a su pareja con un pantallazo y le pida una explicación. En caso de no encontrar nada, esto ayudará a disminuir el nivel de desconfianza con su pareja.”
Impacto del hackeo
Actualmente se han reportado dos suicidios a raíz de la información publicada, uno se presume era miembro de la policía de Texas.
Otro problema que se ha estado dando en gran escala son personas que están amenazando vía correo electrónico a usuarios de la página en exponer sus datos a familiares sino reciben pago por medio de Bitcoins, una moneda electrónica.
Hay empresas que hacen promesas falsas ya que dicen que pueden borrar los datos de las personas de los archivos hackeados.
En Canadá, dos bufetes de abogados interpusieron una demanda en contra de Avid Dating Life Inc. and Avid Life Media Inc. por $575 millones, en nombre de todos los canadienses afectados.
También se han incrementado la cantidad de divorcios y de demandas a parejas por daños y perjuicios.
Vega recomienda lo siguiente en caso de sufrir una infidelidad.
¿Qué hacer si fue parte del hackeo?
Los expertos recomiendan actualizar su contraseña y si la utilizó para sus otras cuentas debe cambiarla inmediatamente.
Según el ingeniero en computación Javier Álvarez, «lo mejor en estos casos es ir con la verdad ya que cada día aparecen más maneras de investigar si su pareja estuvo inscrita en la página, es mejor darse cuenta por la propia persona que por un sitio web.»