El Internet Archive (www.archive.org) ha sido blanco de un ataque de seguridad que expuso datos de 31 millones de cuentas de usuario. Durante la tarde del miércoles, un mensaje emergente en el sitio confirmó que había sido “hackeado catastróficamente”. El fundador del Internet Archive, Brewster Kahle, aseguró que el sitio web fue vulnerado mediante una librería de JavaScript y sufrió una serie de ataques de denegación de servicio (DDoS) que afectaron su funcionamiento.
¿Qué sucedió durante el ataque?
El mensaje emergente afirmaba:
“¿Alguna vez has sentido que el Internet Archive funciona con palillos y está a punto de sufrir una brecha catastrófica de seguridad? Pues acaba de suceder. Nos vemos, 31 millones de vosotros, en HIBP.”
HIBP (Have I Been Pwned?) es una plataforma donde los usuarios pueden verificar si sus datos han sido comprometidos en filtraciones de ciberseguridad. Troy Hunt, operador de HIBP, confirmó que recibió un archivo con correos electrónicos, nombres de usuario, contraseñas cifradas con Bcrypt y otros datos internos para 31 millones de cuentas únicas. Tras validar la información cruzándola con una cuenta de usuario, Hunt comenzó el proceso de notificación para usuarios afectados.
DDoS y defacement: los dos frentes del ataque
Tras el mensaje emergente inicial, el sitio cargaba lentamente y, alrededor de las 5:30 PM ET, el mensaje emergente fue eliminado, pero el sitio seguía inoperativo, mostrando solo un mensaje de mantenimiento que redirigía a los usuarios a la cuenta del Internet Archive en X (anteriormente Twitter) para obtener actualizaciones. Jason Scott, archivista del Internet
Archive, explicó en Mastodon que el ataque DDoS se estaba llevando a cabo “sin motivo ni demanda aparente, solo por el mero hecho de hacerlo”.
Kahle confirmó en un mensaje en X los detalles del ataque:
“Lo que sabemos: ataque DDoS - contenido por ahora; defacement de nuestro sitio web a través de una librería JS; brecha de nombres de usuario, correos electrónicos y contraseñas cifradas.”
Medidas de seguridad adoptadas tras el incidente
Ante el ataque, el equipo del Internet Archive implementó las siguientes medidas para contener el daño:
Deshabilitación de la librería JS comprometida: La librería que fue utilizada para vulnerar la seguridad ha sido eliminada para prevenir futuras brechas.
Limpieza de sistemas: Se ha iniciado un proceso exhaustivo de limpieza de sistemas para eliminar posibles rastros de la intrusión.
Actualización de protocolos de seguridad: El equipo del Internet Archive trabaja en mejorar y fortalecer la seguridad de su infraestructura para prevenir futuros incidentes.
A pesar de las medidas, la cuenta de X llamada SN_Blackmeta se atribuyó la responsabilidad del ataque y sugirió que planean realizar otra ofensiva próximamente.
Esta misma cuenta ya había anunciado ataques DDoS contra el Internet Archive en mayo, y el equipo de Scott había reportado anteriormente intentos de ataques dirigidos a desestabilizar el sitio.
Consecuencias y posibles impactos para los usuarios
La brecha expuso datos sensibles de millones de usuarios, lo que podría tener consecuencias a nivel de seguridad personal. Se recomienda a todos los usuarios afectados cambiar sus contraseñas en el Internet Archive y verificar sus cuentas en HIBP para asegurarse de que sus datos no han sido comprometidos en otros sitios.
Los datos comprometidos incluyen:
Direcciones de correo electrónico
Nombres de usuario
Contraseñas cifradas con Bcrypt
Timestamps de cambio de contraseña
Con esta filtración, el Internet Archive se enfrenta a uno de los mayores ataques de su historia, planteando preocupaciones sobre la seguridad de sus sistemas y la privacidad de sus usuarios.
Recomendaciones para usuarios del Internet Archive
Cambiar contraseñas: Si eres usuario del Internet Archive, cambia tu contraseña inmediatamente.
Verificación en HIBP: Utiliza Have I Been Pwned? para confirmar si tu cuenta ha sido afectada en otras filtraciones de datos.
Evita reutilizar contraseñas: Si usabas la misma contraseña en otras plataformas, cámbiala en todas ellas para minimizar riesgos.
Activa la autenticación en dos pasos (2FA) en las plataformas que lo permitan, para aumentar la seguridad de tu cuenta.
La situación actual y el futuro del Internet Archive
El ataque contra el Internet Archive subraya la vulnerabilidad de las plataformas en línea ante ciberataques cada vez más complejos y coordinados. La organización aún trabaja para restaurar sus sistemas, mejorar su seguridad y mitigar el daño causado.
Según Kahle, el equipo seguirá compartiendo actualizaciones a medida que se obtenga más información.
Este incidente deja en evidencia la necesidad crítica de seguridad y vigilancia constante en plataformas de alta visibilidad, recordando tanto a los operadores de sitios web como a los usuarios que la seguridad en línea debe ser una prioridad en la era digital.
Me preocupa saber el uso que le podrían dar a esos datos, que tan exhaustivos son esos datos, la vulnerabilidad del sistema, y cómo prevenir casos similares en el futuro. Sin dudas algo a lo que estar atentos.