El 9 de octubre de 2024, la organización sin fines de lucro Archivo de Internetque se dedica a digitalizar y archivar materiales en línea, fue blanco de un ataque masivo. Según información proporcionada por Brewster Kahle, fundador del sitio, este ciberataque comprometió aproximadamente 31 millones de cuentas de usuario.
Descripción del ataque y su impacto inmediato
A primera hora de la tarde, los usuarios que intentaban conectarse al sitio Archivo de Internet Nos enfrentamos a un preocupante mensaje emergente: “¿Alguna vez ha tenido la impresión de que Internet Archive funciona con dispositivos y está constantemente al borde de una brecha de seguridad catastrófica? Esto es lo que acaba de pasar. ¡Nos vemos 31 millones de ustedes en HIBP! “. Este mensaje hacía referencia a una falla revelada por Troy Hunt, operador del sitio Have I Been Pwned (HIBP), que permite verificar si la información personal ha quedado expuesta en violaciones de datos.
Caza de Troya confirmó que recibió un archivo con direcciones de correo electrónico, nombres de usuario, marcas de tiempo de cambios de contraseña, contraseñas codificadas con Bcrypt y otros datos internos. Esta información se refiere 31 millones de cuentas distintas de los usuarios de Internet Archive.
Reacciones y medidas tomadas por Internet Archive
Brewster Kahle, que se ha promocionado como bibliotecario digital desde que fundó Internet Archive en 1996, dijo: “Compartiremos más información a medida que la tengamos”. Poco después, Jason Scott, archivero y curador de software de Internet Archive, informó que el sitio fue objeto de una Ataque DDoS en curso. Los responsables del ataque hasta el momento no se han manifestado sin reclamo ni petición.
Para contener el impacto de la filtración, el equipo técnico de Internet Archive trabajó para bloquear los ataques. Sin embargo, varios elementos del sitio fueron desfigurados gracias a una biblioteca JavaScript comprometida. Alrededor de las 5:30 p. m., algunos de estos mensajes habían desaparecido, pero el sitio seguía inutilizable y simplemente mostraba un mensaje que indicaba que los servicios estaban temporalmente desconectados.
Consecuencias para los usuarios y respuesta de las autoridades
El compromiso de los datos 31 millones de usuarios plantea riesgos considerables, particularmente en términos de robo de identidad y robo de cuentas. Troy Hunt de HIBP explicó que cuando verificó los datos comprometidos, coincidían con las cuentas de los usuarios afectados. A medida que avanzaba el día, cada usuario afectado fue notificado a través de HIBP para poder tomar medidas preventivascomo restablecer sus contraseñas.
De momento, las autoridades competentes en ciberseguridad también han sido alertadas y se está llevando a cabo una investigación exhaustiva para determinar las circunstancias exactas de esta brecha e identificar a los posibles responsables. Brewster Kahle y los equipos técnicos aseguran que harán todo lo posible para restablecer la confianza de los usuarios y asegurar todos los servicios que ofrece Internet Archive.
Implicaciones futuras para el archivo de Internet
Esta crisis podría tener consecuencias duraderas para Internet Archive, tanto en términos de reputación como a nivel operativo. Históricamente, el sitio juega un papel crucial en la preservación de páginas web y documentos digitales. Por lo tanto, garantizar una seguridad óptima contra ciberataques será esencial para evitar nuevas perturbaciones importantes.
Los expertos en ciberseguridad entrevistados señalaron que las organizaciones sin fines de lucro como Internet Archive suelen ser objetivos atractivos para los piratas informáticos debido a los recursos limitados asignados a la protección de TI. Recomiendan invertir más en infraestructura de seguridad y sistemas de monitoreo automático para detectar rápidamente cualquier actividad sospechosa.
Kahle y su equipo continúan trabajando para volver a poner el sitio en línea y proteger todos los datos restantes. Recomiendan encarecidamente a los usuarios que cambien sus contraseñas y utilicen herramientas de autenticación multifactor para fortalecer la seguridad de sus cuentas. En los próximos días, probablemente proporcionarán actualizaciones continuas sobre el estado del sitio y el progreso con respecto a la gestión de esta crisis.