AshleyMadison.com, un servicio de engaño en línea cuyo lema es «La vida es corta, ten una historia de amor», está ofreciendo una recompensa de $ 500,000 por información que conduzca a la detención y el enjuiciamiento de la persona o grupo de personas responsables de la filtración de información personal de más de 30 millones de usuarios de la compañía.
un fragmento del mensaje dejado por el equipo de Impacto
La oferta de recompensa llegó en una conferencia de prensa hoy dada por la policía de Toronto, Canadá, lugar donde tiene su sede AshleyMadison. En la conferencia televisada, El Superintendente de la policía de Toronto, Bryce Evans, relata los acontecimientos claves del «Proyecto Unicornio», el nombre que le han asignado las fuerzas del orden a la investigación sobre el ataque. En la transmisión de las noticias de la oferta de recompensa, Evans hizo un llamamiento a los piratas informáticos públicos y a los White Hat en busca de ayuda para llevar a los atacantes a la justicia.
“Los efectos causados por la fuga de información han tenido un gran impacto social y económico, y lo seguirán teniendo a largo plazo, esto ha provocado un beneficio a los delincuentes y una mayor victimización. A partir de esta mañana, tenemos dos informes no confirmados de suicidios que están asociados con la fuga de perfiles de clientes AshleyMadison.» Dijo Evans
Evans no dio detalles sobre los suicidios, y sólo dijo que su oficina está investigando esos informes. El San Antonio Express-News informó el viernes que un trabajador de la ciudad cuya información se encuentra en la base de datos filtrada de AshleyMadison se quitó la vida el pasado jueves, aunque la publicación reconoce que no está claro si la muerte del trabajador tuviera algo que ver con la fuga.
Evans advirtió a los usuarios públicos y preocupados de AshleyMadison que deben estar en guardia contra una serie de extorsiones que ya están apareciendo contra los clientes del sitio. El viernes, KrebsOnSecurity contó una historia exclusiva sobre un tal plan de extorsión que amenazaba con alertar a la esposa de la víctima a menos que el beneficiario paga el atacante un Bitcoin (por valor de algo más de USD $ 250).
La Policía de Toronto ha publicado esta imagen de un intento de extorsión similar y que han venido haciendo de las suyas.
«Los delincuentes ya han participado en otras estafas en línea reclamando para proporcionar acceso a la página web de filtrado», dijo. «El público tiene que ser consciente que al hacer clic en estos enlaces, está exponiendo su computadora para el adware, el spyware y virus. También están aquellos que ofrecen borrar perfiles de clientes de la lista. Nadie va a ser capaz de borrar esa información”.
Evans dijo que los empleados AshleyMadison se dieron cuenta de la intrusión cuando llegaron a trabajar en la mañana 12 de julio de 2015. Evans dijo que los empleados al encender sus equipos se les presentó el mensaje inicial del Equipo de Impacto – el grupo de hackers que se ha atribuido la responsabilidad de la Violación – acompañado por la canción «Thunderstruck» de la banda de rock AC / DC tocando en el fondo.
El Departamento de Policía de Toronto está animando a cualquier persona con información sobre el atacante (s) ponerse en contacto con ellos por teléfono o Twitter. Del mismo modo, el departamento está pidiendo a las víctimas de los ataques de extorsión vinculados a los datos de fuga, no pagar las demandas de rescate, y en su lugar informar los crímenes en las direcciones y / o números que se indican a continuación.
Fuente: krebsonsecurity
