A principios de la década de 2000 el sitio de citas Ashley Madison estaba en pleno apogeo. Casi 40 millones de usuarios tenían perfiles en la autoproclamada web de la infidelidad, encantados de poder ligar con alguien que no fuera su pareja. En España había un millón de personas registradas en la web, principalmente en Madrid, Barcelona, Valencia, Sevilla y Zaragoza.
Todo empezó hace casi una década, el 12 de julio de 2015, cuando los empleados de la empresa encendieron sus ordenadores y se encontraron con un mensaje de los ciberatacantes acompañado de la música de Thunderstruck de la banda heavy AC/DC. El ciberataque fue una de las mayores violaciones de datos de la historia y es singular porque expuso la información personal de más de 30 millones de personas.
Breve historia de la web de la infidelidad
El sitio web Ashley Madison se lanzó en 2001 como un lugar anónimo para cónyuges que buscaban ser infieles y ofrecía la oportunidad de conectar a todas las personas del mundo que querían engañar a sus respectivas parejas. Con el eslogan «La vida es corta. Ten una aventura«, junto a una foto insinuante de una mujer con el dedo índice sobre la boca para simbolizar el secreto, la web de citas alardeaba de tener en aquel momento más de 37.565.000 clientes en todo el planeta.
Pero todo se detuvo bruscamente en julio de 2015 cuando un grupo que se hacía llamar The Impact Team —Equipo Impacto, en español— se atribuyó la responsabilidad de un ciberataque masivo contra Ashley Madison. En agosto la banda publicó los nombres y los datos personales de todos los clientes, entre ellos el de Hunter Biden, hijo del actual presidente de Estados Unidos. La información se publicó en BitTorrent en formato de archivo comprimido de 10 gigabytes y el enlace se publicó en un sitio web de la Web Oscura al que solo se puede acceder a través de la red anónima Tor. Los datos iban firmados criptográficamente con una clave PGP.
Todo ello regresa ahora a la actualidad, casi una década después, al estrenarse una serie en Netflix sobre el asunto. La serie estrenada hace 24 horas se llama Sexo, mentiras y escándalos.
¿Cómo fue el ciberataque contra Ashley Madison?
Los datos robados incluían datos de inicio de sesión de los usuarios, direcciones de correo electrónico, historial de transacciones de pago y contraseñas. El grupo Impact Team amenazó con publicar la información completa que cada cliente había aportado (fantasías sexuales preferidas, datos de tarjeta de crédito, nombre completo verdadero y dirección auténtica) en línea a menos que Avid Life Media, la empresa matriz de Ashley Madison, cerrara todos sus sitios web.
En julio de 2015, The Impact Team reveló los motivos del ciberataque. Según los ciberatacantes, Ashley Madison había cobrado a cada usuario que lo solicitaba 19 dólares por la eliminación completa de los datos del perfil. Esta operación habría aportado a la empresa una ganancia de 1,7 millones de dólares en 2014. Pero, de hecho, no cumplieron con las peticiones de borrado total de información, pese a haber ingresado una desorbitada cifra total por hacerlo.
“Garantizabais confidencialidad, pero no cumplisteis vuestra promesa», escribían los autores del ciberataque. “Tenemos todos los perfiles completos de vuestros clientes en nuestras bases de datos y los publicaremos pronto si Ashley Madison permanece en línea. Un porcentaje considerable de la población mundial va a pasarlo muy mal, incluidos los ricos y los poderosos.»
¿De quién fue la idea de montar la web Ashley Madison?
El sitio lo fundó en 2001 el abogado canadiense Noel Biderman, oriundo de Toronto y que se definía como un padre de dos hijos felizmente casado. El nombre de la web se le ocurrió también a él, juntando los dos nombres de mujer más populares en su país en aquel entonces. Es el autor del hoy famoso eslogan: “La vida es corta. Ten una aventura.» A raíz del ciberataque, Biderman dimitió de su cargo como director ejecutivo de Avid Life Media, la empresa matriz de Ashley Madison.
La docuserie de Netflix analiza los pormenores y las repercusiones de este episodio que conmocionó al mundo entero durante meses, indagando en el contexto anterior y en las secuelas, incluyendo varios suicidios relacionados con la divulgación de información. La pieza audiovisual se basa en entrevistas con expertos en ciberseguridad, exempleados de la empresa, víctimas del ciberataque y periodistas que cubrieron el caso.
La entrada ¿Quién ciberatacó Ashley Madison, la web de la infidelidad? se publicó primero en Red Seguridad.
