Cuentas de la Junta y de la Universidad de León, afectadas por el 'hackeo' a Ashely Madison
El escándalo del 'hackeo' a la web Ashley Madison, que ha provocado la filtración de los datos personales de cerca de 33 millones de usuarios no deja de sorprender por la profundidad del mismo y su repercusión internacional. De momento el escándalo ya le ha costado el puesto al fundador de la web, Noel Biderman, al tiempo que la empresa asegura que no va a desaparecer y que suma centenares de miles de usuarios desde el escándalo, de los que destacan que casi 90.000 son mujeres. No obstante Ashley Madison se enfrenta ya a decenas de demandas en EE.UU y Canadá por la filtración y haber puesto en evidencia a sus usuarios.
Precisamente la ausencia de mujeres en los perfiles y demostrar un presunto fraude por parte de Ashley Madison es la 'excusa' utilizada por el grupo de hackers denominado The Impact Team para divulgar casi 30 gigas de datos de los usuarios de la web, poniendo a disposición de cualquiera con cierta pericia informática datos personales.
En un análisis de datos realizado con los correos electrónicos divulgados se puede conocer quién cometió la imprudencia de usar un correo institucional o de su trabajo para apuntarse a la web de adulterio cuyo eslogan es 'La vida es corta. Ten una aventura'. En un cruce de datos realizado por El Español se desvela que cerca de millar de empleados públicos o cargos políticos de España facilitaron un correo electrónico oficial de alguna de las más de 40 instituciones que aparecen en los datos filtrados. Y además 110 de ellos usaron conexiones, verificadas vía IP, de centros públicos de trabajo para acceder a la web que promueve el adulterio.
El uso de correos electrónicos oficiales deja en evidencia un posible mal uso de los mismos al estar fuera de los usos habituales autorizados pese a ser correos personales. En EE.UU las autoridades han mostrado su preocupación por afectar la filtración a personal de seguridad e incluso de la Casa Blanca, puesto al descubierto por su imprudencia de usar sus correos del trabajo para otros fines más recreativos.
En un análisis local realizado por ileon.com de los datos publicados, y que en ningún caso supone un uso de datos personales, se localizan seis correos electrónicos vinculados a la Junta de Castilla y León (@jcyl.es) y otros 17 correos vinculados a la Universidad de León (en sus modalidades @unileon.es o @estudiantes.unileon.es). Cabe recordar que la comunidad universitaria de León la componen alrededor de 1.000 profesores, 12.000 estudiantes sólo en los grados y cerca de medio millar de personal de administración y servicios. La Junta tiene más de 84.000 trabajadores a fecha de enero de este año.
En este análisis se han buscado además otros correos electrónicos vinculados a instituciones leonesas, no localizándose ningún otro de los principales Ayuntamientos como Ponferrada, Astorga, San Andrés o la Diputación de León y el Consejo Comarcal del Bierzo. Si se ha localizado un correo @cajaespana.es, vinculado a la entidad financiera Caja España-Duero de origen leonés.
El uso de un correo de trabajo supone una manera muy fácil de localizar al usuario del correo electrónico, que o bien lo utilizó o su correo fue usado para acceder, ya que algunas fuentes sugieren el posible uso de correos públicos para hacer un usuario debido a la falta de mecanismo de verificación del correo, tal y como apuntan le ocurrió a algunos diputados españoles. No obstante la identidad puede ser confirmada o negada gracias a otros datos filtrados y vinculados disponibles como números de tarjetas de crédito.
Facilitar un correo corporativo en asuntos de índole tan personal como apuntarse a una web de este tipo es sin duda una pésima idea, poniendo en riesgo la intimidad y quizás algo más, tanto a nivel personal como profesional.