Internet Archive se vio afectado por un ciberataque que derribó el sitio y afectó a 31 millones de cuentas. El miércoles por la noche, el fundador de Internet Archive, Brewster Kahle, reveló que un ataque DDoS (Denegación de servicio distribuido) afectó al sitio, lo que provocó su destrucción a través de una biblioteca de JavaScript y una violación de nombres de usuario, direcciones de correo electrónico y contraseñas saladas.
Además: si es cliente de Marriott, la FTC dice que la cadena hotelera plagada de infracciones le debe una deuda
Los usuarios que navegaron por el sitio fueron recibidos con el siguiente mensaje:
“¿Alguna vez ha sentido que Internet Archive funciona con dispositivos y está constantemente a punto de sufrir una brecha de seguridad catastrófica? Simplemente sucedió. ¡Vea a 31 millones de ustedes en HIBP!”
HIBP se refiere al sitio web Have I Been Pwned, que verifica su dirección de correo electrónico para ver si ha sido atrapado en una violación de datos.
En respuesta al ataque, Internet Archive desactivó su biblioteca JavaScript, limpió sus sistemas y mejoró su seguridad. Pero las medidas defensivas aparentemente no fueron lo suficientemente fuertes. Otro mensaje de Kahle, el jueves temprano, anunció que la gente de DDoS había regresado y había dejado fuera de línea el sitio principal de Internet Archive y los sitios relacionados de Open Library y Wayback Machine. En este punto, los tres son inaccesibles.
Además: ¿Por qué ya no necesitas pagar por el software antivirus?
Una publicación de Have I Been Pwned confirmó que 31 millones de cuentas se vieron comprometidas en el ataque del mes pasado. Con nombres de usuario, direcciones de correo electrónico y contraseñas hash atrapadas en la infracción, el 54% ya figuraba en la base de datos de Have I Been Pwned, según la publicación.
Entre los piratas informáticos y los ciberdelincuentes, Internet Archive parece un objetivo improbable. El sitio sin fines de lucro brinda acceso gratuito a una amplia variedad de artefactos digitales del pasado. Si busca software, música, películas, programas de televisión, libros y otros elementos a lo largo de la historia, es muy probable que los encuentre en el archivo. Descubrí una variedad de programas de televisión y películas antiguos que no pude localizar en ningún otro lugar.
Además: debe proteger los datos de su PC con Windows con un cifrado seguro: así es como se hace
La Biblioteca Abierta también es un recurso valioso que ofrece un enorme catálogo de libros que puede leer y tomar prestados. Y Wayback Machine te lleva atrás en el tiempo a versiones anteriores de páginas web.
Entonces, ¿por qué alguien atacaría estos sitios? En una publicación de Mastodon el miércoles, Jason Scott, archivero de Internet Archive, dijo que, según una publicación en X, los atacantes lo están haciendo solo por hacerlo. “Sólo porque pueden. Sin declaraciones, sin ideas, sin exigencias”.
Sin embargo, un grupo en X que se hace llamar SN_Blackmeta se atribuyó la responsabilidad del ataque, alardeando de que “Internet Archive ha sufrido y está sufriendo un ataque devastador. Hemos estado lanzando varios ataques muy exitosos durante cinco largas horas y, hasta este momento, todos sus sistemas están completamente caídos.”
En una publicación de seguimiento, el grupo reveló el supuesto motivo detrás del ataque.
Además: Cómo la nueva asociación de Google descubrirá e interrumpirá las estafas en línea
“Están bajo ataque porque el archivo pertenece a Estados Unidos y, como todos sabemos, este gobierno horrendo e hipócrita apoya el genocidio que está llevando a cabo el estado terrorista de ‘Israel'”.
Si esa es realmente la causa del ataque, los piratas informáticos parecen estar mal informados. Como se señala en una nota comunitaria, Internet Archive es una organización no gubernamental y sin fines de lucro sin vínculos ni afiliación con el gobierno de los EE. UU. Por este motivo y por el ataque general, muchos usuarios han condenado al grupo por dar en el blanco equivocado.
Finalmente, ¿qué puedes hacer si tienes una cuenta en Internet Archive?
En cualquier violación, una contraseña comprometida siempre es una preocupación. Pero en este caso, las contraseñas aparentemente estaban saladas y codificadas, lo que las hacía difíciles de descifrar mediante ingeniería inversa o fuerza bruta. Aún así, una vez que Internet Archive vuelva a estar en línea (lo que con suerte será pronto), deberá cambiar su contraseña para estar seguro.
