El popular Internet Archive, conocido por su herramienta The Wayback Machine, ha sido víctima de un ciberataque que ha comprometido la información de 31 millones de usuarios. La brecha de seguridad salió a la luz este miércoles por la tarde, cuando los visitantes de la página web archive.org comenzaron a ver una alerta emergente de JavaScript, aparentemente creada por el atacante, que confirmaba el incidente.
«¿Alguna vez has sentido que el Internet Archive está al borde de un desastre de seguridad? Acaba de suceder. Nos vemos a 31 millones de vosotros en HIBP», leía el mensaje en la web hackeada. El texto hace referencia a Have I Been Pwned (HIBP), el conocido servicio de notificación de filtraciones de datos creado por Troy Hunt, donde los atacantes suelen compartir datos robados para su verificación y eventual incorporación a la base de datos pública de HIBP.
Los detalles del ataque y la exposición de datos
Según el propio Troy Hunt, el atacante compartió la base de datos de autenticación del Internet Archive hace nueve días, tratándose de un archivo SQL de 6,4 GB denominado «ia_users.sql». Este archivo contiene información de autenticación de los usuarios registrados, incluidos correos electrónicos, nombres de usuario, marcas de tiempo de cambios de contraseña, contraseñas cifradas mediante el algoritmo Bcrypt y otros datos internos.
El último registro en la base de datos robada está fechado el 28 de septiembre de 2024, lo que sugiere que el ataque pudo haber tenido lugar en esa fecha. Según Hunt, la base de datos contiene 31 millones de direcciones de correo electrónico únicas, muchas de las cuales pertenecen a usuarios ya suscritos a las notificaciones de filtraciones de HIBP. La información será añadida pronto a este servicio, permitiendo a los usuarios verificar si sus datos fueron expuestos en esta brecha.
Confirmación de la autenticidad de los datos robados
Para confirmar la autenticidad de la filtración, Hunt contactó con algunos de los usuarios cuyos datos estaban presentes en la base de datos, entre ellos el investigador de ciberseguridad Scott Helme, quien permitió a BleepingComputer compartir su registro expuesto. Helme verificó que la contraseña cifrada con Bcrypt en la base de datos coincidía con la almacenada en su gestor de contraseñas y que la fecha del cambio de contraseña también era correcta.
Pese a que Hunt contactó al Internet Archive hace tres días para iniciar un proceso de divulgación, hasta ahora no ha recibido respuesta por parte de la organización. Se desconoce cómo los atacantes lograron acceder a la base de datos y si otro tipo de información ha sido robada.
Ataques adicionales y la implicación del grupo hacktivista BlackMeta
Este incidente no es el único problema reciente que ha enfrentado el Internet Archive. Horas antes del anuncio del robo de datos, la plataforma sufrió un ataque DDoS (Denegación de Servicio Distribuida), que fue reivindicado por el grupo hacktivista BlackMeta. Este grupo ha afirmado que realizará más ataques en los próximos días.
Con el creciente número de usuarios y la cantidad de datos sensibles almacenados en plataformas como el Internet Archive, estos ataques subrayan la vulnerabilidad de las infraestructuras digitales y la necesidad de reforzar las medidas de ciberseguridad en todos los niveles. Los usuarios afectados deben estar atentos a nuevas actualizaciones y tomar las medidas necesarias para proteger su información personal, como cambiar contraseñas y activar autenticación de dos factores cuando sea posible.
Conclusión
El ataque al Internet Archive es un recordatorio contundente de los riesgos a los que están expuestos los servicios digitales. Con la filtración de datos de millones de usuarios, se espera que las investigaciones arrojen más detalles sobre la magnitud del ataque y que el Internet Archive tome las medidas necesarias para prevenir futuros incidentes de esta naturaleza. Mientras tanto, la comunidad digital sigue vigilante ante posibles consecuencias y más ataques anunciados por el grupo BlackMeta.
vía: Blepping Computer
