Internet Archive ha sido víctima de un ciberataque que ha puesto en peligro los datos personales de más de 31 millones de usuarios.
La organización sin ánimo de lucro, conocida por su servicio Wayback Machine, que archiva páginas web, se enfrenta a las consecuencias de este sofisticado ataque.
Detalles de la infracción
El 9 de octubre, los visitantes del sitio web del Archivo fueron recibidos por un mensaje emergente que indicaba una vulnerabilidad de seguridad.
Un grupo de hackers que opera bajo el nombre de SN_BlackMeta reivindicó la autoría del ataque, declarando el plataforma de medios sociales X (antes Twitter) que habían lanzado "varios ataques muy exitosos" contra los archivos.
La intrusión expuso archivos de usuarios, incluidas direcciones de correo electrónico, nombres de pantalla y contraseñas cifradas en bcrypt.
Troy Hunt, fundador del servicio de notificación de violaciones de datos Have I Been Pwned, confirmado para recibir una base de datos con información sobre 31 millones de direcciones de correo electrónico únicas asociadas al Archivo de Internet.
Perturbaciones actuales
El sitio web del Archivo y el servicio Wayback Machine siguen inaccesibles en el momento de redactar este artículo.
Este apagón es motivo de preocupación dada la reciente decisión de Google de integración Wayback Machine en sus resultados de búsqueda, una función anunciada el mes pasado para mejorar el acceso a contenidos web históricos.
El momento de este ataque podría perturbar la nueva función de Google, diseñada para facilitar a los usuarios el acceso a versiones archivadas de páginas web directamente desde los resultados de búsqueda.
Respuesta de Internet Archive
Brewster Kahle, fundador y bibliotecario digital de Internet Archive, reconocido en un post sobre X, declarando:
"Lo que sabemos Ataque DDOS - repelido por ahora; desfiguración de nuestro sitio web a través de la biblioteca JS; violación de nombres de usuario/emails/contraseñas encriptados y salados. Qué hemos hecho: desactivar la biblioteca JS, limpiar los sistemas, mejorar la seguridad."
El Sr. Kahle explica que, aunque la empresa ha sufrido diversos ataques, está trabajando activamente para resolver los problemas y hacer más seguros sus sistemas.
Sin embargo, los datos de los usuarios se han visto comprometidos, por lo que los usuarios deben tener cuidado y cambiar sus contraseñas.
La organización está trabajando activamente para restablecer sus servicios y asegurar sus sistemas, pero el alcance de los daños sigue siendo incierto.
Por qué es importante
El ataque al Archivo de Internet es preocupante, dado su papel en la preservación de contenidos digitales.
Fundada en 1996, la organización aspira a proporcionar "acceso universal a todo el conocimiento" y se ha convertido en un recurso para investigadores y periodistas.
Aunque los motivos exactos del ataque siguen sin estar claros, los expertos en ciberseguridad especulan con la posibilidad de que los atacantes buscaran información específica o intentaran alterar documentos históricos.
Este incidente es un recordatorio de las vulnerabilidades de la infraestructura digital, incluso para las organizaciones dedicadas a preservarla.
Perspectivas de futuro
Este ataque compromete los datos de los usuarios e impide temporalmente el acceso a un recurso inestimable para los internautas de todo el mundo.
Mientras Internet Archive prosigue sus esfuerzos de recuperación, se recomienda a los usuarios que cambien sus contraseñas y permanezcan alerta ante cualquier uso indebido de su información personal.
Imagen destacada: Piotr Swat/Shutterstock