Derecho al pataleo es lo que en realidad  queda después de un ciberataque con éxito (por supuesto, me refiero al éxito desde el punto de vista del hacker que lo ha llevado a cabo).

Y es lo que hacen los directivos de Ashley Madison con su nota de prensa de1 18 de Agosto, en la que dicen que no ha sido “hacktivismo” sino un ataque criminal. Efectivamente, nadie duda de que sea un delito, pero el resultado, mal que les pese, son 10 GB con información de 8 años con datos de clientes, teléfonos, domicilios, transacciones realizadas…incluso los ya dados de baja (y ya no entramos a valorar las secuelas, ciertas o falsas, que multiplican esta cantidad).

Ahora claman que seguro que hay gente que conoce a los autores y los invitan a denunciarlos. Pero al fin y al cabo, e independientemente del desarrollo de los acontecimientos, han sido un montón de cuernos puestos a relucir.

Según Krebs, que fue quien destapó la filtración, todo apunta a que el responsable de la filtración ha sido alguien que en el pasado ha tenido acceso legítimo a los sistemas y a la información filtrada.  Seguramente algún empleado que no salió muy contento con la casa (además de merecer los adjetivos que se consideren oportunos), y al que no se le deshabilitasen sus credenciales, o algo similar…ufff, mala cosa.

En fin (y mirando un poco para nuestra casa, que para eso es para lo que estamos) si Ashley Madison hubiese tenido y mantenido las prácticas y controles de una calificación con un nivel de confidencialidad adecuado a su negocio: como aquello de eliminar las cuentas de los que ya no están, cifrar la información altamente sensible tanto en tránsito como almacenada, etc., no podemos anticipar que se habría evitado, pero nos cabe duda de que se lo habrían puesto más difícil.

¡Ojo dónde ponemos aquello que más nos importa!

 

Puedes seguirnos en twitter.com/leet_security

25 de agosto de 2015