FYI.

This story is over 5 years old.

Tecnologia

Así interceptó un hacker los datos personales de los usuarios de páginas porno gay

Un pirata ha interceptado los datos personales de miles de usuarios de dos páginas porno gay estadounidenses. El ataque vuelve a poner en evidencia la falta de seguridad de este tipo de portales en cuanto a la protección de los datos de sus clientes.
Imagen por Che Saitta-Zelterman

Síguenos en Facebook para saber qué pasa en el mundo.

Este artículo fue publicado originalmente en Motherboard.

Un hacker que ha reivindicado su adhesión al colectivo White Hat habría obtenido cientos de miles de datos de usuarios de, al menos, dos páginas porno gay. El pirata asegura que se habría hecho con parte de los datos recabados gracias a su difusión pública y que habría obtenido el resto tras descubrir los puntos débiles de las páginas pirateadas.

Publicidad

"Cuando advertí a las páginas de los clamorosos fallos de su sistema de seguridad, los propietarios me ignoraron completamente. Pensaba que, si me tomaba la molestia de mostrarles parte de los datos capturados, me tomarían más en serio. Por desgracia, aquello tampoco funcionó.

Entonces, explica este hacker a través del intercambio de correos encriptados a Motherboard, "se dedicaron a enviarme amenazas de lo más extrañas".

Las webs en cuestión son HotGuysFuck.com y GayHoopla.com. Ambas son propiedad de la misma compañía, Blurred Media LLC.

Tus preferencias en el porno online no son ningún secreto. Leer más aquí.

El hacker, que habría trabajado como gestor económico en White Hat, ha suministrado una muestra de los datos intervenidos para que estos puedan ser contrastados. Entre estos se contarían direcciones de correo electrónico, nombres de usuario, contraseñas sin formato y direcciones de IP. Motherboard se ha comunicado con varios usuarios de los portales, uno de los cuales ha confirmado su contraseña.

"Me molesta mucho que no fuesen capaces de contener esta intromisión", asegura un miembro de GayHoppola, que ha exigido que se le mantenga en el anonimato, a través de correo electrónico.

En total, el hacker se habría hecho con cerca de 30.000 archivos, entre los cuales se contarían direcciones de domicilios. El pirata también asegura haber conseguido información confidencial de un portal llamado VoyeurBoys.

Publicidad

Cerca de 2.000 de los datos personales de los usuarios han sido publicados en tres carpetas de archivos relacionadas con los portales, ha contado el hacker. Igualmente, varios puntos débiles habrían permitido el acceso a las bases de datos enteras de las webs.

'Este individuo ha rechazado identificarse o discutir los motivos por los que ha decidido atacarnos'.

"Los datos en cuestión son aquellos que descubrirían la identidad de los usuarios que han pagado por acceder a determinados contenidos, o para iniciar el proceso manual necesario para cancelar una suscripción activa", ha comentado a Motherboard un representante de HotGuysFuck y de GayHoppola a través de un correo electrónico.

"Hemos protegido los sistemas atacados gracias a la colaboración de nuestro especialista en seguridad con efectos inmediatos. Vamos a cambiar la instalación y la estructura de nuestros protocolos tan pronto como sea posible para evitar que se repita nada parecido en el futuro".

Según un representante de la empresa, el hacker habría demostrado tener intenciones perversas y sospechan que podría tratarse del acto de venganza de un programador freelance al que la compañía habría denunciado en el pasado.

"Este individuo ha rechazado identificarse o discutir el porqué de sus ataques. Ha reconocido haber sustraído ilegalmente parte de nuestra propiedad privada, nos ha amenazado, tanto a nosotros personalmente como a nuestro negocio, ha asaltado parte de nuestra página web, y ha hecho uso de datos privados en un intento por perjudicar a nuestro negocio", ha añadido el representante.

Publicidad

El pirata, de acuerdo con la misma fuente, habría amenazado igualmente al propietario de Blurred Media LLC enviándole un mensaje en el que aparecía su número de la Seguridad Social. De hecho, en un documento que el hacker mandó a Motherboard aparece el número en cuestión.

Dispositivos y aplicaciones con las que preservar tu privacidad si Apple nos falla. Leer más aquí.

Por su parte, el pirata ha negado categóricamente estar afiliado o tener vínculo alguno con ninguno de los portales. "No soy un exempleado, asociado o contratista del portal y no conozco a nadie que trabaje para ellos", ha escrito.

Él también ha añadido que los datos personales no serán ni públicamente distribuidos, ni puestos a la venta.

Entrar con tu nombre en un portal de porno puede generar información bastante comprometida sobre ti. Considera cuánta información estás dispuesto a que se divulgue, o hasta qué punto valdría la pena registrarse con datos personales distintos.

_Sigue a Joseph Cox en Twitter: @josephfcox_

Sigue a VICE News En Español en Twitter:_ _@VICENewsEs