Un importante ciberataque ha afectado a Internet Archive, una organización sin fines de lucro famosa por digitalizar y preservar páginas web y otros medios. El miércoles, los usuarios que intentaban acceder al sitio encontraron un mensaje escalofriante que advertía de una importante violación de seguridad. Millones de personas que utilizan el Archivo para acceder a contenidos históricos y digitales han expresado su preocupación tras este incidente.
Una violación de datos y un ataque distribuido de denegación de servicio (DDoS) significaron que, hasta el miércoles, Internet Archive había confirmado que 31 millones de usuarios se habían visto afectados y que se había producido un ataque distribuido de denegación de servicio (DDoS). La violación se informó por primera vez en “Have I Been Pwned” (HIBP), una conocida plataforma para verificar si los datos personales se han visto comprometidos en ataques cibernéticos. No mucho después, Internet Archive estuvo de acuerdo en que habían repelido el ataque DDoS y se habían puesto a reconstruir la seguridad del sitio.
Por qué The Internet Archive sufrió un ataque DDoS y una violación de datos
Al visitar Internet Archive, los usuarios encontraron un mensaje emergente: ¿Alguna vez has imaginado que Internet Archive es una colección heterogénea de palos y está a punto de caerse en una brecha de seguridad catastrófica? Simplemente sucedió. ¿Quieres ver a 31 millones de ustedes en HIBP? Este mensaje confirmó la violación de datos, incluidos los correos electrónicos de los usuarios, los nombres de pantalla y las contraseñas hash. El operador de HIBP, Caza de Troyaconfirmó la notificación más tarde y proporcionó detalles sobre los datos comprometidos.
Permítanme compartir más sobre la cronología de esto:
30 Sep: Alguien me envía la infracción, pero estoy de viaje y no me di cuenta del significado
5 de octubre: tengo la oportunidad de verlo, ¡vaya!
6 de octubre: Me pongo en contacto con alguien de IA y le envío los datos, informándole que nuestro objetivo es cargar…– Troy Hunt (@troyhunt) 9 de octubre de 2024
Peor aún, los piratas informáticos que previamente violaron estas cuentas podrían luego usar las plataformas para volver a ingresar: HIBP descubrió que más de la mitad de las cuentas expuestas ya estaban comprometidas de alguna manera. Incluso después de la primera infracción, el sitio tardó en volver a funcionar. Se desconectó poco después y los usuarios se marcharon con poco más que un mensaje de marcador de posición informándoles que el Archivo estaba temporalmente fuera de servicio.
Se descubrió que la violación de datos ocurrió en un episodio separado del ataque DDoS, pero ambos ocurrieron con muy poco tiempo de diferencia, lo que confirma que ambos afectaron al Archivo. El ataque DDoS fue reclamado por una cuenta en X, SN_Blackmeta, momento en el que dijo que se avecinaban más ataques. Fue la misma técnica que utilizó el grupo en mayo de 2019 para atacar el Archivo, lo que indica que el grupo estaba tratando de establecer un patrón de perturbación contra la organización sin fines de lucro.
La respuesta y las preocupaciones actuales
Refiriéndose a través de Mastodon, Jason Scott, archivero clave de Internet Archive, dijo que los atacantes no proporcionaron demandas ni razones. El Archivo se quedó luchando por defenderse de un ataque cuya explicación y propósito, en el mejor de los casos, no estaban claros, y que parecía tener más que ver con demostrar poder que con hacerlo.
Lo que sabemos: ataque DDOS – defendido por ahora; desfiguración de nuestro sitio web a través de la biblioteca JS; incumplimiento de nombres de usuario/correo electrónico/contraseñas cifradas con sal.
Lo que hemos hecho: deshabilitamos la biblioteca JS, limpiamos los sistemas y actualizamos la seguridad.
Compartiremos más tal como lo conocemos.
—Brewster Kahle (@brewster_kahle) 10 de octubre de 2024
El fundador de Internet Archive, Brewster Kahle, publicó en su cuenta confirmando la infracción y compartiendo las medidas que tomó su plataforma para protegerla. Estas incluyeron deshabilitar la biblioteca JavaScript comprometida utilizada para desfigurar el sitio y actualizar la seguridad de manera más amplia. Kahle dijo a los usuarios que el equipo de Archive estaba trabajando para limpiar sus sistemas y restaurar el servicio de forma segura. También dijo que podría haber más ataques.
Según las últimas actualizaciones, Internet Archive todavía está fuera de línea luego de un ataque DDoS y una infracción y aún está trabajando para recuperarse por completo. Han dirigido a los visitantes a seguir la cuenta X oficial del Archivo para obtener actualizaciones en tiempo real sobre la situación.
Créditos de imagen: Furkan Demirkaya/Ideograma
Source: The Internet Archive afectado por un ataque DDoS y una violación de datos
