Tecnología - Redes

Ashley Madison: ¿conocía sus brechas de seguridad?

Según KrebsOnSecurity, un portal especializado, el fundador de la popular web para «infieles» había intercambiado correos electrónicos con el director de seguridad, quien le alertó de «muchas vulnerabilidades» poco antes del «hackeo»

El fundador de Ashley Madison, Noel Biderma
El fundador de Ashley Madison, Noel Biderma - REUTERS/Bobby Yip/Files

La filtración de más de 30 millones de datos personales de los usuarios de Ashley Madison por parte del grupo de «hackers» «Impact Team» está empezando a adquirir tintes de la mejor producción de Hollywood. Ahora, KrebsOnSecurity, un portal especializado en seguridad informática, afirma que la compañía canadiense conocía perfectamente los fallos de seguridad que tenía.

Estas novedades salen a la luz a raíz de la segunda filtración de datos que alcanzó al propio fundador de la web de infidelidades, Noel Biderman, hace apenas unos días.

Los emails filtrados del CEO del Ashley Madison por parte de «Impact Team» datan de enero de 2012 hasta 07 de julio 2015 y entre ellos, casualmente, hay correos acerca de la brecha de seguridad que sufría la plataforma de citas poco antes de sufrir el «hackeo». Según publica KrebsOnSecurity, «un mes antes de ese episodio, los ejecutivos de Ashley Madison parecían muy interesados en completar una serie de evaluaciones internas de seguridad».

De hecho, otro correo electrónico demostraría que la compañía canadiense conocía de sobra sus grietas. Tal y como publica el portal especializado en seguridad de informática, Mark Steele, director de seguridad de Ashley Madison, escribió un email a Biderman el 25 de mayo de 2015 en el que decía: «Nuestro código base tiene muchas vulnerabilidades XSS/CRSF que son relativamente fáciles de encontrar (por un investigador de seguridad)». Y añade que existen «otras vulnerabilidades» como «fugas de datos SQL, lo que sería mucho más perjudicial».

Pero KrebsOnSecurity va mucho más allá y afirma que Ashley Madison «hackeó» a una empresa de su competencia. Al revisar los correos electrónicos de Biderman, «un exejecutivo de la compañía 'hackeó' otro sitio web de citas, filtrando toda su base de datos», detalla el portal. «El 30 de noviembre de 2012, Raja Bhatia, CTO de AshleyMadison.com, envió un mensaje a Biderman para notificar a su jefe del agujero de seguridad descubierto en Nerve.com», ha publicado el portal.

«'Han hecho un trabajo pésimo. Tengo toda su base de usuarios'», escribía Bhatia a Biderman a través del correo electrónico, incluyendo en el mensaje un enlace a un archivo con una muestra de la base de datos. «Además, me puedo convertir en cualquier usuario», relata KrebsOnSecurity.

comentarios