Ir al contenido

La filtración de datos y los ataques DDoS hacen caer Wayback Machine

De Wikinoticias, la fuente libre de noticias


13 de octubre de 2024

13 de octubre de 2024

El miércoles, Internet Archive sufrió una filtración de datos de 31 millones de contraseñas y nombres de usuario, así como una oleada de ataques de denegación de servicio distribuidos (DDoS), que dejaron inaccesible Wayback Machine. Se desconocía si los dos sucesos estaban relacionados, aunque los indicios actuales sugerían que ambos habían sido perpetrados por el mismo atacante o grupo de atacantes.

Poco antes del cierre, los usuarios que visitaban el Archivo de Internet eran recibidos por un mensaje emergente en JavaScript que decía: "¿Alguna vez has tenido la sensación de que el Archivo de Internet funciona a base de palos y está constantemente a punto de sufrir un fallo de seguridad catastrófico? Acaba de ocurrir. Nos vemos 31 millones de veces en HIBP". Aquí, HIBP es una abreviatura de Have I Been Pwned?, un sitio que permite a los usuarios consultar sus correos electrónicos para comprobar si sus credenciales han sido robadas o comprometidas.

Desde el sábado, Internet Archive y su Wayback Machine asociada permanecen inaccesibles al público mientras el personal de Internet Archive continúa sus esfuerzos por mejorar la seguridad de los servidores para evitar futuros incidentes de seguridad. Desde su creación en 1996, el objetivo del Archivo ha sido proporcionar a sus usuarios "acceso universal a todo el conocimiento".

Wayback Machine es la herramienta más popular de Internet Archive, que permite a los usuarios "mirar atrás" en el tiempo para ver sitios y páginas web tal y como aparecieron en distintos momentos. Se esperaba que el acceso a esta biblioteca digital volviera en los próximos días, aunque no se disponía de un plazo concreto.

Un grupo de hackers, que se hace llamar SN_Blackmeta en X (antes conocido como Twitter), parece operar desde Rusia y ha reivindicado la autoría del ataque. Al igual que la mayoría de los ataques DDOS, se cree que este ataque tiene una motivación política: los atacantes han acusado al gobierno de Estados Unidos de apoyar a Israel, y los hackers han citado esto como su motivación para el ciberataque.

La filtración se produjo presumiblemente el 28 de septiembre, ya que esa es la última fecha de un gigantesco archivo SQL, de 6,4 gigabytes de tamaño, que contiene los datos de usuario robados. El fundador de HIBP, Troy Hunt, recibió el archivo el 30 de septiembre, pero no pudo revisarlo hasta el 5 de octubre. Hunt lo notificó al personal de Internet Archive el 6 de octubre. El Internet Archive ha respondido en consecuencia y ha repelido los recientes ataques DDOS.


Comentar
¿Tienes alguna opinión sobre esta historia?
¡Publícala!

Fuentes

[editar]