Revisa si tu correo se encuentra entre los más de 30 millones filtrados de Ashley Madison

| 20 Ago, 2015 | Ciberamenazas | No hay comentarios

amdump4

Cuando hace un mes anunciábamos el robo de información personal de millones de usuarios de la web de citas extramatrimoniales Ashley Madison, ya anunciábamos la posibilidad de que algunos de estos datos se hiciesen públicos, tal y como habían amenazado los atacantes en caso de que no se cumplieran sus exigencias.

Por desgracia para los usuarios de dicha web, estas amenazas se cumplieron y desde hace un par de días circulan varios ficheros torrent con el volcado de parte de la base de datos robada a esta empresa.

Datos confidenciales expuestos

Entre la información confidencial que se ha visto comprometida y que ahora se encuentra al alcance de cualquiera que descargue este fichero, se encuentran datos personales como la dirección de correo electrónico y números de tarjeta usadas para pagar los servicios ofrecidos por esta web.

No podemos dejar de lado que el principal negocio de Ashley Madison era poner en contacto a personas para que pudieran tener una relación aun cuando ya tuvieran pareja. Para poder mantener el anonimato de sus clientes, esta empresa aseguraba tener los datos confidenciales a buen recaudo y a prueba de intrusiones como la que finalmente sucedió el mes pasado.

Ahora, alrededor de 30 millones de usuarios de todo el mundo pueden ver su vida privada seriamente perjudicada si alguien se dedica a revisar los correos expuestos o incluso a probar si las tarjetas de crédito utilizadas en esta web siguen activas.

El conocido sitio Have I been pwned? no ha tardado en incluir esta gran cantidad de correos electrónicos en su base de datos. No es para menos, puesto que se trata de la segunda mayor filtración de datos de este tipo de los últimos tiempos, solo por detrás de la sufrida por usuarios de Adobe hace unos años.

Es bastante probable que, desde hace unas horas y durante los días siguientes, más de un usuario esté comprobando si su pareja le ha sido infiel introduciendo su cuenta de correo electrónico en esta web, algo que puede derivar en discusiones en las que a ninguno nos gustaría estar involucrado.

Repercusión entre usuarios españoles

A pesar de que Ashley Madison no era especialmente utilizada en nuestro país, haciendo un filtrado rápido por dominios .es podemos observar que hay decenas de miles de usuarios con correos con este dominio. Esto no significa que sean todos usuarios españoles, puesto que encontramos muchos proveedores de correo electrónico que son también usados en Latinoamérica.

Sin embargo, usando esta información y cruzándola con otra obtenida a partir de esta filtración, hay quien ya ha creado incluso mapas de calor para ver en qué países se utiliza más este servicio, y en los que se puede observar como en España no estamos muy por detrás respecto a usuarios registrados en comparación con nuestros vecinos europeos.

 amdump1

Además, entre los emails filtrados encontramos muchos dominios corporativos o incluso de administraciones públicas, lo que demuestra que a muchos de los usuarios registrados les importaba bien poco el uso personal de una herramienta profesional (algo que puede acarrear sanciones e incluso el despido en algunos casos graves).

Tampoco debemos olvidar que existen muchos otros dominios (.com, .org, .edu, etc.) que están siendo utilizados por usuarios y empresas españolas, por lo que el número de afectados podría ser mayor del que parece en principio.

Conclusión

Si nos hemos visto afectados por esta filtración ,no nos queda otra que asumirlo e ir con cuidado con los mensajes recibidos en la cuenta de correo filtrada. Es probable que durante las próximas semanas veamos ataques dirigidos contra usuarios de Ashley Madison, los cuales intenten robar información haciéndose pasar por un correo de la empresa.

En el caso de que nuestra tarjeta de crédito también haya sido filtrada, es muy recomendable anularla y revisar las últimas operaciones realizadas con ella para evitar que alguien esté realizando cargos a nuestro nombre.

Para lo que no podemos ofrecer recomendaciones, más allá de tratar el tema con mucho tacto y paciencia, es para recuperar la confianza en nuestra pareja si esta se encontraba registrada en esta web o si ha descubierto que nosotros estábamos usando los servicios de Ashley Madison. En estos casos, cada persona es un mundo.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..