Cómo saber si una dirección de correo se filtró tras el robo de datos a Ashley Madison

Un grupo de piratas cumplió su amenaza y divulgó los datos que robó a Ashley Madison, una filtración de información que promete convertirse en una debacle para el sitio y millones de infieles.

Ahora están accesibles al público los datos robados: nombres de usuario, nombres reales, direcciones, montos pagados, emails y números de teléfono, entre otros.

La relativa tranquilidad que tenían muchos al ver que no era sencillo acceder a esos datos acaba de terminarse: diversos sitios ofrecen sencillas maneras de conocer si se filtró información de alguien en particular.

Entre los sitios más empleados para sacarse las dudas figuran Trustify, firma de los EEUU que ofrece servicios de detectives privados, y Have I been pwned?, que permite consultar si un nombre de usuario o correo electrónico quedó expuesto ante una divulgación de información de ataques informáticos.

Expertos en seguridad dijeron que los datos publicados de unos 32 millones de miembros de Ashley Madison parecen ser genuinos.

"Hay todas las señales de que esta descarga de datos es verdadera", escribió el bloguero sobre seguridad informática Brian Krebs.

La base de datos "contiene además tal cantidad de información interna que da la impresión de que los piratas tuvieron acceso a este medio ambiente durante mucho tiempo", publicó además Dave Kennedy, de la firma de seguridad informática TrustedSec.

El investigador independiente en la materia Graham Cluley consideró que esta filtración puede ser catastrófica para los miembros del sitio.

"Es fácil imaginarse que algunos serán vulnerables a chantajes si no quieren que los detalles de su membresía o sus intereses sexuales se hagan públicos", escribió Cluley en un blog.

Todo comenzó hace un mes, cuando piratas robaron los datos de los usuarios del sitio de citas en línea Ashley Madison. El grupo se autodenominó como The impact team (El equipo de choque) y su objetivo era clausurar la web Ashley Madison.

En aquel momento, el grupo amenazó con publicar los datos de los clientes, fotos de desnudos y conversaciones si no se cerraba el sitio. Y, en la noche del martes al miércoles, las amenazas comenzaron a cumplirse.

Ashley Madison, cuyo eslogan es "La vida es corta. Tenga un amante" y que tiene más de 37 millones de usuarios, se especializa en citas extramatrimoniales. Usuarios de 46 países están inscritos en el sitio creado en 2001.

La firma canadiense Avid Life Media (ALM), propietaria de Ashley Madison, explicó en julio que un "tercero no autorizado" había accedido a sus datos. La empresa indicó entonces que había contratado inmediatamente a uno de los mejores equipos del mundo en seguridad informática para atenuar el ataque.

"Hemos explicado el fraude, el engaño y la estupidez de Avid Life Media y de sus miembros. Ahora todo el mundo puede ver sus archivos", escribieron los piratas informáticos el martes.

ALM dijo en un comunicado que está "controlando e investigando activamente esta situación para determinar la validez de la información publicada en línea" y aseguró que removerá "toda la información que ha sido divulgada al público ilegalmente".

"Esto no es un acto de hacktivismo (o activismo en línea), sino un acto criminal", acusó la compañía.

La empresa cuestionó además la aparente moralidad que alentó a los piratas a cometer este robo. Aseguraban además que Ashley Madison, a pesar del pago de los usuarios, no eliminaba por completo los datos personales.

"El criminal o los criminales involucrados en este acto se señalan a sí mismos como jueces morales, jurados y verdugos, creyéndose capaces de imponer a los demás miembros de la sociedad su noción personal de virtud", escribió ALM.

La investigación está en manos de la policía real canadiense, la policía provincial de Ontario, el servicio de policía de Toronto (donde tiene sede ALM) y el estadounidense FBI.

Hace unos meses, piratas informáticos robaron los datos de 3,9 millones de usuarios de AdultFriendFinder, que afirma ser la "mayor comunidad de sexo y swinger".