El grupo “Impact Team” responsable del hackeo de la web de citas Ashley Madison ha cumplido su promesa de revelar direcciones de correo electrónico, nombres de usuario, contraseñas y las transacciones con tarjetas de crédito. El impacto que esta exposición puede tener, no sólo es perjudicial para los usuarios al desvelarse detalles personales, sino también puede tener graves consecuencias financieras. Los usuarios que están confiando información privada en un sitio web deben poder estar seguros de que su información está a salvo y todas las empresas que manejan datos privados tienen el deber de garantizarlo.
Cualquier violación de la seguridad que resulta de una fuga de información privada es igual de perjudicial – independientemente de si el sitio es considerado “poco ético” o incluso ilegal – pero los usuarios afectados no son necesariamente culpables de estas actividades ilegales/no éticas. En el caso del hackeo de Ashley Madison, los datos filtrados contienen información como nombres reales, direcciones y detalles de tarjetas de crédito. Ahora son públicos y los ciberdelincuentes tienen la oportunidad de utilizar esta información para robar dinero o identidades personales.
Aunque el motivo del hackeo de este sitio web parece tener fines éticos, los hackers han dejado claro que no todos los perfiles son reales – y podría de hecho ser una estafa. Esto ya es un peligro muy real asociado con los sitios web de citas online. Las acciones del grupo de hackers destacan lo importante que es para todas las empresas con presencia online entender que pueden en cualquier momento ser objeto, directa o indirectamente, de los ciberdelincuentes, y mientras las soluciones de seguridad mitigan significativamente el riesgo de un ataque con éxito, también hay otras medidas que se deben tomar con el fin de proporcionar una protección completa. Estas medidas incluyen la ejecución de software totalmente actualizado, la realización de auditorías de seguridad regulares en el código del sitio web y la penetración de las pruebas en toda la infraestructura.
También existen algunas medidas que los consumidores deben tomar para protegerse contra este tipo de ataques en el futuro.
– Los usuarios siempre deben leer los términos de uso y políticas de privacidad con mucho cuidado antes de compartir datos confidenciales con los sitios web, especialmente cuando se requieren datos de la tarjeta de crédito. Desafortunadamente, una vez que se ha abierto una brecha de esta naturaleza, no hay mucho que se pueda hacer.
– En este caso, los usuarios pueden cambiar los nombres de usuario y contraseñas y notificar al banco solicitando una nueva tarjeta de crédito – sólo para estar seguros. En última instancia, el daño relacionado con la privacidad de los usuarios comprometidos por el hackeo no es algo que se puede solucionar fácilmente.
La mejor manera de que las organizaciones luchen contra este tipo de ciberataques es siendo cuidadoso desde el principio; tener una estrategia de ciberseguridad eficaz antes de que la empresa se convierte en un objetivo.
Por David Emm y Marta Janus, analistas de Kaspersky Lab
