Internet Archive, la biblioteca digital sin fines de lucro y operador de la popular Wayback Machine que posee un depósito de miles de millones de capturas de páginas web tal como aparecían en el pasado, ha sido objeto de un ciberataque sostenido en forma de una importante negación distribuida de ataque de servicio (DDoS) a su infraestructura y una violación importante que puede haber provocado el robo de datos de 31 millones de usuarios.
Los visitantes del sitio web de la organización fueron recibidos por una ventana emergente de JavaScript creada por los atacantes la tarde y noche del miércoles 9 de octubre. En su mensaje, los piratas informáticos detrás del ataque decían: “¿Alguna vez has sentido que Internet Archive funciona con dispositivos y está constantemente a punto de sufrir una violación de seguridad catastrófica? Simplemente sucedió. ¡Vea a 31 millones de ustedes en HIBP! [HaveIBeenPwned]”
De acuerdo a Computadora que suenael propietario de HaveIBeenPwned, Troy Hunt, ha confirmado que los atacantes le han pasado una base de datos de 6,4 GB, que está en proceso de agregarse al servicio HaveIBeenPwned.
A las 2 a. m. BST del jueves 10 de octubre, el fundador de Internet Archive, Brewster Kahle, dijo que el ataque DDoS había sido “rechazado por ahora” y reveló que el sitio web de la organización había sido desfigurado. También confirmó que había habido una violación de nombres de usuario, direcciones de correo electrónico y contraseñas saladas y hash.
Sin embargo, al momento de escribir este artículo, el sitio web de la organización con sede en EE. UU. permanece inaccesible a través de una conexión pública a Internet, y aproximadamente a las 12:00 p. m. BST, Kahle dijo: “Lo siento, pero la gente de DDoS ha vuelto y ha dejado fuera de línea a archive.org y openlibrary.org.
“@Internetarchive está siendo cauteloso y priorizando mantener los datos seguros a expensas de la disponibilidad del servicio”, dijo a través de su cuenta X. “Compartiremos más tal como lo conocemos”.
Mientras tanto, el grupo responsable del ataque se ha identificado como SN_BlackMeta, una operación hacktivista que apoya causas pro-palestinas.
En declaraciones publicadas en X, el colectivo dijo: “El Internet Archive tiene y es [sic] sufriendo un ataque devastador. Hemos estado lanzando varios ataques muy exitosos durante cinco largas horas y hasta este momento, todos sus sistemas están completamente caídos”.
Respondiendo a preguntas en línea, agregaron: “Están bajo ataque porque el archivo pertenece a Estados Unidos y, como todos sabemos, este gobierno horrendo e hipócrita apoya el genocidio que está llevando a cabo el estado terrorista de Israel”.
Esto es desinformación. Aunque Internet Archive tiene su sede en Estados Unidos, es una organización sin fines de lucro y no tiene conexión con el gobierno estadounidense, independientemente de la postura de Washington sobre las guerras en Gaza y el Líbano.
“Hackear el pasado suele ser técnicamente imposible, pero esta violación de datos es lo más cerca que podemos estar de ello”, dijo Jake Moore, asesor global de seguridad cibernética de ESET. “El conjunto de datos robados incluye información personal, pero al menos las contraseñas robadas están cifradas. Sin embargo, es un buen recordatorio asegurarse de que todas sus contraseñas sean únicas, ya que incluso las contraseñas cifradas pueden ser referencias cruzadas con usos anteriores de las mismas.
“HaveIBeenPwned es un fantástico servicio gratuito que se puede utilizar después de una infracción. Contiene de forma segura millones de nombres de usuario y contraseñas vulnerados para que las personas puedan comprobar de forma segura sus credenciales con la base de datos para comprobar si alguna vez se han visto atrapados en una vulneración. Si encuentra sus datos en alguna vulneración conocida, sería una buena idea cambiar esas contraseñas e implementar la autenticación multifactor”.
Motivo politico
Donny Chony, director de Nexusguard, un proveedor de protección anti-DDoS, dijo que no era inusual que los ataques DDoS tuvieran motivos políticos, pero que el panorama que los rodeaba estaba evolucionando rápidamente.
“Estamos siendo testigos de un cambio preocupante en el que no sólo las empresas o la infraestructura nacional crítica tradicional corren el riesgo de sufrir ataques DDoS. Los hacktivistas están lanzando ataques más poderosos y destructivos que afectan a una gama más amplia de personas”, afirmó Chong.
Citó un informe reciente compilado por Nexusguard que revela que, si bien la frecuencia de los ataques DDoS está muy baja este año en 2023, el tamaño promedio de los ataques se ha más que triplicado en el mismo período de tiempo.
“A medida que las tensiones geopolíticas continúan aumentando, especialmente con el conflicto en curso en Medio Oriente, es probable que veamos aún más ataques DDoS a infraestructuras críticas y perturben la vida de la gente común”, dijo Chong, quien también argumentó que una mejor regulación de la industria para establecer estándares mejorados para la prevención de DDoS.