La filtración de datos y los ataques DDoS hacen caer Wayback Machine
|
13 de octubre de 2024
13 de octubre de 2024
El miércoles, Internet Archive sufrió una filtración de datos de 31 millones de contraseñas y nombres de usuario, así como una oleada de ataques de denegación de servicio distribuidos (DDoS), que dejaron inaccesible Wayback Machine. Se desconocía si los dos sucesos estaban relacionados, aunque los indicios actuales sugerían que ambos habían sido perpetrados por el mismo atacante o grupo de atacantes.
Poco antes del cierre, los usuarios que visitaban el Archivo de Internet eran recibidos por un mensaje emergente en JavaScript que decía: "¿Alguna vez has tenido la sensación de que el Archivo de Internet funciona a base de palos y está constantemente a punto de sufrir un fallo de seguridad catastrófico? Acaba de ocurrir. Nos vemos 31 millones de veces en HIBP". Aquí, HIBP es una abreviatura de Have I Been Pwned?, un sitio que permite a los usuarios consultar sus correos electrónicos para comprobar si sus credenciales han sido robadas o comprometidas.
Desde el sábado, Internet Archive y su Wayback Machine asociada permanecen inaccesibles al público mientras el personal de Internet Archive continúa sus esfuerzos por mejorar la seguridad de los servidores para evitar futuros incidentes de seguridad. Desde su creación en 1996, el objetivo del Archivo ha sido proporcionar a sus usuarios "acceso universal a todo el conocimiento".
Wayback Machine es la herramienta más popular de Internet Archive, que permite a los usuarios "mirar atrás" en el tiempo para ver sitios y páginas web tal y como aparecieron en distintos momentos. Se esperaba que el acceso a esta biblioteca digital volviera en los próximos días, aunque no se disponía de un plazo concreto.
Un grupo de hackers, que se hace llamar SN_Blackmeta en X (antes conocido como Twitter), parece operar desde Rusia y ha reivindicado la autoría del ataque. Al igual que la mayoría de los ataques DDOS, se cree que este ataque tiene una motivación política: los atacantes han acusado al gobierno de Estados Unidos de apoyar a Israel, y los hackers han citado esto como su motivación para el ciberataque.
La filtración se produjo presumiblemente el 28 de septiembre, ya que esa es la última fecha de un gigantesco archivo SQL, de 6,4 gigabytes de tamaño, que contiene los datos de usuario robados. El fundador de HIBP, Troy Hunt, recibió el archivo el 30 de septiembre, pero no pudo revisarlo hasta el 5 de octubre. Hunt lo notificó al personal de Internet Archive el 6 de octubre. El Internet Archive ha respondido en consecuencia y ha repelido los recientes ataques DDOS.
Compártela con nosotros
Fuentes
[editar]- ((en)) Emma Roth “The Internet Archive is still down but will return in ‘days, not weeks’” — The Verge, 11 de octubre de 2024.
- ((en)) Akash Pandey “Internet Archive cyberattack: How details of 31M users got exposed” — News Bytes App, 11 de octubre de 2024.
- ((en)) Maddison Cholerton “The Internet Archive Is Under ATTACK! - Data Breach, DDoS & Website Vandalism” — YouTube, 10 de octubre de 2024.
- ((en)) Davie Winder “Internet History Hacked, Wayback Machine Down—31 Million Passwords Stolen” — Forbes, 10 de octubre de 2024.
- ((en)) Marie Boran “Hackers Claim 'Catastrophic' Internet Archive Attack” — Newsweek, 10 de octubre de 2024.
- ((en)) Anna Washenko “The Internet Archive taken down by DDOS attacks” — Engadget, 09 de octubre de 2024..