Internet Archive se desconectó debido a un ataque informático y se robaron datos de usuarios
Todos sabemos que Internet es una entidad digital que se encuentra en constante cambio. También, puede considerarse como una encarnación viviente entre lo mejor y lo peor de las personas. Ante esto, Internet Archive trabaja para registrar la mayor cantidad posible de este flujo y reflujo, permitiendo a cualquiera volver atrás en el tiempo y encontrar contenido que, desde entonces, ha sido modificado o eliminado.
Sin embargo, esto no ha pasado en los últimos días, ya que Internet Archive ha sido atacado por una serie de ataques DDoS y una filtración de datos. Lo que ha obligado a desconectar este histórico servicio.
Los ataques comenzaron a principio de esta semana, y por un tiempo, parecía que Internet Archive sería capaz de contener dichos ataques. No obstante, los hackers maliciosos volvieron con más ataques de tipo DDoS y algo más nefasto.
Un mensaje en el sitio afirmaba que los datos de la organización habían sido violados, dejando expuestas millones de cuentas de usuarios. Desde ese entonces, Internet Archive ha confirmado esta filtración y vulneración maliciosa, debido a que los ataques han mantenido al archivo y a su Wayback Machine fuera de línea.
El fundador de Internet Archive ha declarado que el equipo está trabajando para restablecer el servicio, luego de los ataques DDoS. Sin embargo, se muestra cauteloso y prioriza la seguridad de los datos a expensas de la disponibilidad del servicio.
Además, señaló que el mensaje que dejaron en la página principal en el que se burlaban del archivo y sus usuarios, estaba conectado a una biblioteca de JavaScript, la cual ha sido deshabilitada en su totalidad.
El mayor impacto de estos ataques ha sido la filtración de datos, que ha expuesto a más de 30 millones de cuentas de usuario. Estos datos han sido robados en el mes de septiembre, pero los ciberdelincuentes revelaron ahora sus actividades contra Internet Archive.
Los datos robados incluyen correos electrónicos, nombres de usuarios y hashes de contraseñas bcrypt. Esta tecnología debería mantener las contraseñas seguras, pero nada es totalmente fiable. El sitio de seguimiento de filtraciones, llamado “I Been Pwned” recibió una copia de los datos robados de los actores maliciosos e informaron que más del 50% de las cuentas ya estaban en la base de datos. Por esta situación, TIC Defense te recomienda que no reutilices tus contraseñas bajo ningún concepto.
Entretanto, un usuario de la red de microblogging X, antes llamada Twitter, se ha atribuido la responsabilidad del ciberataque, según lo informan medios digitales. la cuenta afirma que el ataque se llevó a cabo “debido a que pertenece a los Estados Unidos” y el gobierno “apoya varios eventos que no son bien vistos por varios países”.
De la misma forma, otros usuarios de la red social han respondido con lo obvio, que el Internet Archive es una organización sin ánimo de lucro y sin conexión con el gobierno de los Estados Unidos. La cuenta de X publicó días más tarde un vídeo en ruso, con subtítulos en inglés y en árabe, en el que se atribuía la responsabilidad de esta campaña, la cual vinculan con la guerra en Gaza. Por último, la cuenta X de este grupo sigue activa y en línea en el momento de esta publicación.
