Pocas veces pensamos en el Internet Archive como un objetivo de los hackers, ¿verdad? Pero recientemente, esta enorme biblioteca digital fue víctima de un ataque que terminó exponiendo los datos de 31 millones de usuarios. Para una plataforma conocida por preservar el acceso a la información, este hackeo nos deja con una pregunta inquietante: ¿realmente estamos seguros en los sitios que más confiamos?
La Wayback Machine de Internet Archive sufrió una violación de datos después de que un atacante lograra comprometer el sitio web y robar una base de datos de autenticación que contenía millones de registros de usuarios.
La noticia se difundió rápidamente, cuando los usuarios que visitaban archive.org comenzaron a encontrar una alerta emergente de JavaScript, creada por el propio hacker, que confirmaba el ataque.
“¿Alguna vez sentiste que Internet Archive funciona como si estuviera sostenido por memorias USB y que en cualquier momento podría sufrir una violación de seguridad catastrófica? Pues acaba de suceder. ¡Nos vemos, 31 millones de ustedes, en HIBP!”, decía el mensaje que apareció en la página principal del sitio comprometido.
El término "HIBP" hace referencia a Have I Been Pwned, un servicio de notificación de violaciones de datos creado por Troy Hunt. Es común que los atacantes compartan información robada con este servicio para que los usuarios puedan verificar si sus datos han sido expuestos.
Hunt explicó que los atacantes compartieron la base de datos de autenticación del Internet Archive unos nueve días antes del incidente. El archivo, llamado "ia_users.sql", pesa 6,4 GB y contiene información sensible de los usuarios registrados, como correos electrónicos, nombres de usuario, fechas de cambios de contraseñas, contraseñas protegidas con hash Bcrypt, entre otros datos internos.
La entrada más reciente en esta base de datos es del 28 de septiembre de 2024, lo que sugiere que fue en esa fecha cuando ocurrió el robo.
Según Hunt, hay 31 millones de direcciones de correo electrónico únicas en la base de datos, y muchas de ellas ya están registradas en el servicio de notificación de violaciones de HIBP. Los datos fueron agregados a la plataforma, lo que permitiría a los usuarios verificar si sus correos electrónicos habían sido comprometidos en esta filtración.
Podría interesarte leer: Universidad Anáhuac Sufre Filtración Masiva de Datos
BlackMeta: El Grupo Detrás del Ataque
El grupo hacktivista BlackMeta, también conocido como DarkMeta, se atribuyó el reciente ataque a Internet Archive. Este colectivo ha estado involucrado en varios ciberataques últimamente y se ha hecho famoso por lanzar campañas de ataques DDoS y otras acciones maliciosas contra organizaciones de alto perfil. En este caso, BlackMeta logró interrumpir el funcionamiento de todos los sistemas de Internet Archive, sumando este incidente a su historial de ataques exitosos. El grupo ya había lanzado amenazas similares en el pasado y estaba detrás de otros ataques que habían afectado a importantes instituciones y plataformas.
Brewster Kahle, fundador de Internet Archive, confirmó el ataque y explicó que algunos de los sistemas fueron desconfigurados, lo que resultó en la filtración de datos sensibles. No es la primera vez que Internet Archive enfrenta un ataque de este tipo; ya había sido objetivo de un ataque DDoS en el pasado, aunque en aquella ocasión no se comprometieron los datos almacenados en la plataforma.
Podría interesarte leer: El Ataque DDoS más Grande Jamás Visto: Detenido por Cloudflare
Respuesta ante el Incidente
Tras el ataque, Internet Archive tomó acción de inmediato deshabilitando la biblioteca de JavaScript comprometida, limpiando los sistemas y aplicando nuevas actualizaciones de seguridad. Actualmente, tanto archive.org como openlibrary.org están temporalmente fuera de servicio mientras se fortalecen las medidas de protección.
Este incidente deja claro lo vulnerables que pueden ser plataformas clave como Internet Archive, que juegan un papel fundamental en la preservación digital. También destaca lo crucial que es la ciberseguridad para proteger los datos de millones de usuarios en todo el mundo.
Conclusión
El ataque al Internet Archive es un recordatorio de que ninguna organización es inmune a las amenazas cibernéticas. Aunque la plataforma tomó medidas para mejorar su seguridad, los usuarios también deben ser proactivos en proteger su información. Al seguir las mejores prácticas de seguridad en línea, puedes minimizar el riesgo de ser víctima de futuros ataques.
Recuerda: la seguridad en línea es una responsabilidad compartida entre los proveedores de servicios y los usuarios. Tomar medidas ahora puede ahorrarte muchos problemas en el futuro.