Sevillanos en la lista Ashley Madison Sevilla

Estas serán las palabras clave buscadas por miles de sevillanos en gran buscador de Google y no es para menos, ya que tras la publicación de las bases de datos de la mayor web mundial de infidelidades por parte del grupo de hackers Impact Team, de los más de 35 millones de usuarios a nivel mundial, más de 25000 direcciones de correo corresponderían a personas residentes en Sevilla.

ashley-madison-sevilla-3

Ashley Madison Sevilla

Si bien ha quedado demostrado que muchas de las cuentas reveladas en la base de datos son falsas ya que corresponden a perfiles inexistentes o se han utilizado correos electrónicos de otras personas mediante técnicas (básicas) de suplantación de identidad, otra cosa muy distinta es que tu dirección de correo electrónico aparezca en la base de datos de transacciones, donde se “comparte” información relativa al tipo de tarjeta de crédito, número de la misma, nombre y apellidos del titular, fecha y hora de la “compra”, importe de la misma, dirección IP desde la que se ha realizado… arrojando un registro casi interminable por fechas, siendo la última información de junio de este año.

“La vida es demasiado corta. Ten una aventura”

De la lista Ashley Madison Sevilla llama la atención la existencia de perfiles de personas con un status medio alto, empresarios de todos los sectores e incluso políticos y VIPs. Cotejando la información extraída de las bases de datos con una simple búsqueda en Google, aparecen los perfiles de esas mismas personas en Facebook, LinkedIN, Google+… con el consecuente riesgo de extorsión por parte de delincuentes oportunistas.

Precisamente la privacidad hacían de la web un portal “seguro” para llevar a cabo las aventuras, generando una falsa confianza en lo que venimos a llamar seguridad informática. Aunque de dimensiones  y alcance desconocidos, Ashley Madison Sevilla no deja de ser otro caso que pone de manifiesto el “Si no quieres que se sepa, no lo hagas”. Un caso para poner de ejemplo en clase o en los círculos y foros de empresarios que me rodean, caldo de cultivo de este tipo de actos, según revelan las bases de datos hackeadas.

ashley-madison-sevilla-2

Ashley Madison Sevilla

Conciencia de Seguridad

“Gracias” a estos hechos, se consigue avanzar en la conciencia de seguridad tanto reclamada por los profesionales de esta materia, siendo las frases “Yo no tengo nada que ocultar”, “A mi quién me va hackear…” las constantes oídas en nuestro trabajo.

¿Realmente estás a salvo de ser una víctima “digital”? Pensarás: no tengo perfil en Ashley Madison Sevilla, nunca he usado ese portal, yo estoy tranquilo… Si, es verdad, no has usado el portal y no te pueden acusar de nada o, al menos, podrías defenderte con argumentos de peso. Bien. Vamos más allá, hagamos un repaso de lo que publicas en redes sociales, tus fotos, en eventos, con información GPS dada por tu móvil de última generación, en tus vacaciones, con amigos… Mediante técnicas (muy básicas) de Ingeniería Social, cualquier hacker (si, también básico) puede hacer una composición de donde vives, donde trabajas, cuáles son tus gustos, tus preferencias, quiénes son tus amigos… haciéndose una radiografía muy cercana a la realidad de tu persona. Conociéndote como ya a estas alturas te conoce, descarga las fotos donde aparezcas más guapo y las usa para crear perfiles falsos en redes sociales de contactos, donde en más o menos tiempo consigue encontrar alguien con quién verse. Estamos hablando que el hacker sabe donde vives y tiene datos importantes sobre ti, casado, hijos, DNI (¿En serio?. ¿Has tenido alguna multa?, ¿te has presentado a algún concurso público?, pues eso), teléfono (Si hombre!, ¿Has vendido algo en un portal de compraventa?, ¿Perteneces a algún club, grupo de algo?. Google lo indexa todo!). Suma todo lo que ya tiene el hacker a que también sabe el tiempo que pasas en la oficina, en el coche, aquel día que te quedaste para adelantar trabajo (de verdad) hasta altas horas de la noche…

Si a estas alturas sigues pensando en que nada te puede pasar, sigamos: con toda la info que ya tiene el hacker de ti y habiendo dado de alta varias cuentas (obviamente falsas) en webs de contactos, llega el momento de proponer una cita a las personas con las que se ha contactado. ¿Cuándo quedar si tu realmente no sabes nada? ¿Te parece un buen momento una reunión de trabajo fuera de horario de oficina a la que hayas sido convocado por correo? A estas alturas ya se conoce tu correo mejor que tú ¿O quizás será mejor momento las reuniones esas de networking que se hacen cuando todo el mundo duerme? (Un saludo a mis amigos de BNI). Vamos, que existe la coincidencia. Que existe una foto en la que hay una persona que pregunta por ti y no es para hacer networking, ya te digo yo que no :).

Recopilemos. Sigues sin tener perfil en Ashley Madison Sevilla, pero con todo este material, con la foto, con las conversaciones que has mantenido (tú no, lo sé, el hacker en tu nombre), con las concordancias de fechas y horas con tu ausencia en casa (siempre justificada, claro) lo envolvemos para regalo y se lo damos a tu mujer. Cuando te quieres enterar qué pasa y empiezas a atar cabos seguramente tengas las maletas en la puerta. Intentar defenderte no hará más que pensar en que estas justificando lo imposible…

¿Y ahora qué?

Ahora, hazte la misma pregunta de ¿Yo qué tengo que ocultar?. Quizás tengas más respuestas. La historia de arriba es verosímil. Fíjate si además eres un usuario real de Ashley Madison Sevilla, lo único que te queda es ordenar los nikis y las pellizas en la maleta…

Por favor, #ConcienciaDeSeguridad. Veremos donde acaba todo esto de Ashley Madison Sevilla. Son muchos los sevillanos conocidos que aparecen en las bases de datos, sobretodo del mundo de la empresa.