WatchGuard: “No pongas nada online que no quieras ver en la portada del periódico que pueda leer tu abuela”

El caso del hackeo a la página web de contactos Ashley Madison sigue trayendo cola. Tras acceder al sistema que guardaba información sobre sus usuarios, el grupo responsable del ataque, Impact Team, ha acabado revelando detalles como correos electrónicos o transacciones realizadas.

Y las consecuencias no han terminado ahí. Se cree que un par de suicidios ocurridos durante los últimos días están vinculados con esta filtración. La gravedad del asunto es tal que la empresa que ha sido víctima del ataque estaría dispuesta a pagar medio millón de dólares canadienses a cambio de descubrir quiénes son los hackers.

Los expertos en seguridad ya se están pronunciando al respecto. La semana pasada os contábamos cómo desde Kaspersky Lab advertían de que “cualquier violación de la seguridad que resulta de una fuga de información privada es igual de perjudicial”. Esto es, “independientemente de si el sitio es considerado ‘poco ético’ o incluso ilegal”, aclaraban sus analistas David Emm y Marta Janus, en referencia a la posibilidad de tener un affaire y ser infiel gracias a los servicios prestados por la web afectada.

En este mismo sentido se expresa ahora Corey Natchreiner, director de tecnología de WatchGuard, al comentar que “se ha de tener cuidado con este caso pues es fácil caer en la tentación de no condenarlo por el código ético de los usuarios de dicha página, considerando a los atacantes una especie de Robin Hoods”.

Así, “no se ha de olvidar que la información robada podría llevar a que cualquier hacker extorsione y chantajee a los usuarios durante el resto de sus vidas”, explica Natchreiner, que destaca “la magnitud del ataque”, ya que “toda la infraestructura de la compañía se ha visto afectada”.

“Los cibercriminales puedes ser hacktivistas con objetivos de índole social que quieren alterar o interrumpir el día a día de una empresa; o grupos criminales organizados que van tras los datos financieros o personales de sus clientes”, diferencia este experto, añadiendo que en esta ocasión han confluido “los dos” tipos.

¿Qué es lo que se puede hacer para evitar la acción de los delincuentes que pululan por Internet? Desde el punto de vista de las empresas, habría que implementar férreas medidas de protección de la red “con anterioridad”. Esto es algo que en Ashley Madison, donde se “gestiona información valiosa y sensible”, no se habría cumplido al dedillo, lo que “supone un fallo muy grave”, en palabras de Corey Natchreine.

Este profesional señala, sin embargo, que “no existe una defensa perfecta, por lo que nada más implantar unas medidas de seguridad, se ha de asumir la posibilidad de que éstas puedan verse comprometidas. Las empresas han de contar con herramientas de visibilidad y procesos que les permitan dar respuesta a cualquier incidente de forma ágil”.

¿Y qué pasa los usuarios? Ellos también deben ser precavidos y, por encima de todo, seguir una recomendación que Natchreiner asegura dar “a los niños”. ¿Cuál es? “En líneas generales, es que no se ponga nada online que no se quiera ver en la portada del periódico que pueda leer nuestra abuela”. No en vano, “Internet es para siempre, no importa a quién se confíe los datos”.

Si quieres profundizar un poco más en el caso de Ashley Madison y otras filtraciones de datos anteriores que se han producido, echa un vistazo a nuestra galería “Grandes hackeos de la historia informática“:

[nggallery template=nme images=40 id=112]