ashleymadison.com
Cuatro años después de que los piratas informáticos arrojaran los detalles íntimos de 32 millones de suscriptores de Ashley Madison, los delincuentes han revivido un esquema de extorsión que apunta a las personas que usaron el sitio web de citas para engañar a sus parejas.
En las últimas dos semanas, los investigadores han detectado «varios cientos» de correos electrónicos que amenazan con ventilar esos detalles íntimos al mundo a menos que los antiguos suscriptores paguen una tarifa considerable.
“Sé todo sobre ti”, dice uno de los correos electrónicos, fechado el 15 de enero. «Incluso sé que ordenó algunos… llamémoslos ‘productos de asistencia masculina’ en línea el 11/12/2023 usando su cuenta en Bank of America N, una ruta # 121000358 cuenta # [redacted] por $75 para enviar por correo a [redacted] California [redacted]!” El extorsionador continúa diciendo: “Si no actúa muy rápido, su perfil completo de AMadison y la prueba de ello se compartirán con amigos, familiares y en línea a través de las redes sociales y, por supuesto, sus pedidos por Internet”.
Aquí hay tres de los correos electrónicos, junto con un PDF adjunto a uno de ellos.
La nueva ejecución subraya la permanencia de los datos publicados en la era de Internet y el daño que se produce cuando esos datos incluyen información personal. Como se observa en una publicación publicada el viernes por Vade Secure, un servicio que ayuda a detectar spam y correo electrónico malicioso:
Esta estafa de extorsión de Ashley Madison es un buen ejemplo de que una violación de datos nunca es una y se hace. Además de venderse en la web oscura, los datos filtrados casi siempre se utilizan para lanzar ataques adicionales basados en correo electrónico, incluido el phishing y estafas como esta. Dado que se informaron más de 5183 violaciones de datos en los primeros nueve meses de 2023, exponiendo 7900 millones de registros, esperamos ver mucho más de esta técnica en 2023.
Para eludir los filtros de spam y correo electrónico malicioso, la demanda de extorsión proporciona un código de acceso para un archivo PDF adjunto protegido con contraseña que especifica el precio, un poco más de $ 900 en bitcoins, junto con una dirección de billetera. El PDF también recita una letanía de otros detalles contenidos en el perfil de Ashley Madison del usuario, que incluyen:
- fecha de nacimiento
- fecha de registro
- nombre de usuario
- respuesta de seguridad
- fechas en que se enviaron mensajes privados específicos
Los investigadores de Vade Secure detectaron la campaña de correo electrónico hace unas semanas, según Adrien Gendre, director de productos de la empresa. En un correo electrónico a Ars, dijo que los investigadores creen que estos correos electrónicos de extorsión eran parte de una prueba y que es probable que siga una ola más grande.
Los correos electrónicos reviven una campaña de extorsión que comenzó a los pocos días de que los datos se hicieran públicos. Casi al mismo tiempo, hubo informes de dos miembros de Ashley Madison que se suicidaron después de que sus datos se incluyeron en el basurero.
Los correos electrónicos dirigidos a los usuarios de Ashley Madison son parte de una ola más amplia de las llamadas demandas de sextorsión que amenazan con revelar secretos vergonzosos a menos que los destinatarios paguen un rescate. En casos más recientes, los correos electrónicos incluyen una contraseña tomada en una violación de sitio web no relacionada que contenía información personal del destinatario. La contraseña está diseñada para agregar credibilidad a la afirmación de que la seguridad del destinatario se ha visto comprometida.
El primer indicio del hackeo de Ashley Madison se produjo en julio de 2023 cuando los empleados del sitio encendieron sus computadoras y los escucharon tocar la canción Thunderstruck de AC/DC. Un mensaje que aparecía en las pantallas de los empleados les informaba del ataque y amenazaba con divulgar las direcciones de correo electrónico, los datos de las tarjetas de crédito y otra información de los suscriptores a menos que los ejecutivos eliminaran de forma inmediata y permanente el sitio web de Ashley Madison.
Una semana después, después de que Ashley Madison no cumpliera, las personas que se identificaron como miembros de un grupo que se hacía llamar Impact Team dieron a conocer detalles de dos miembros de Ashley Madison. La salida completa, que incluye, entre otras cosas, detalles de tarjetas de crédito de años, nombres de miembros, direcciones, inclinaciones sexuales y mensajes directos, ocurrió un mes después.
A pesar del daño causado a millones de usuarios y los años de cobertura de noticias desfavorables que resultaron, Ashley Madison continúa operando e incluso prosperando según algunas cuentas. Según un informe de 2023 de los auditores Ernst & Young, ese año se registraron 472 752 cuentas nuevas de Ashley Madison mensualmente. Un informe publicado un año después dijo que los nuevos registros para 2023 totalizaron 5,3 millones y, en promedio, se registraron 442.449 nuevas cuentas de Ashley Madison cada mes. En esta publicación, Ashley Madison afirma tener 60 millones de miembros. El lema del sitio sigue siendo “La vida es corta. Tener una aventura.»
