Los usuarios del sitio Ashley Madison sufren extorsiones

El martes 18 de agosto, los hackers publicaron la información privada de los clientes que habían usado el servicio que conecta a personas que buscan un romance extramarital. Para el viernes, los extorsionadores ya estaban empezando a acosar a algunos de los usuarios.

Rick Romero, especialista en tecnologías de la información que dirige una empresa proveedora de correo electrónico llamada VFEmail, descubrió que los spammers (creadores de correo basura) habían tratado de usar el servicio para extorsionar a las víctimas del hackeo a Ashley Madison.

La gente puede usar VFEmail para crear una cuenta gratuita de correo electrónico. Romero dijo que no es inusual que los spammers se registren para enviar correos masivos. El viernes 21 de agosto dijo que su filtro de correo basura detectó que se había enviado una serie de correos masivos a los usuarios de Ashley Madison, situación que se reportó primero en el sitio Krebs on Security.

“Desafortunadamente, sus datos se filtraron en el hackeo reciente a Ashley Madison y ahora tengo su información”, se lee en un correo de extorsión.

El grupo pidió un bitcoin para impedir que la información se diera a conocer a la pareja del usuario. En el mensaje se leía que los usuarios tenían siete días para evitar quedar expuestos.

“Parecía que intentaron enviar entre 1.500 y 2.000 [mensajes] a través de mi servicio”, dijo Romero a CNNMoney. “Probablemente hicieron un filtrado de la base de datos para encontrar quiénes habían entrado al sitio recientemente”.

Aunque Romero impidió que muchos de estos correos salieran, calculó que se enviaron unos 500 antes de que se activara el filtro.

Esta es la consecuencia más reciente de la violación a la seguridad. Gran parte de los datos robados, que inicialmente se publicaron en la “red oscura” (a la que se puede acceder por medio de un buscador especial llamado Tor) ha logrado llegar a la red abierta. Además de la extorsión, las víctimas corren el riesgo de que les roben su identidad, ya que muchos de sus detalles personales, tales como direcciones e información parcial de sus tarjetas de crédito, están disponibles.

Comentarios