Si pensabas que Internet Archive estaba protegido como una fortaleza digital, la realidad acaba de darte una bofetada. Hace poco, el sitio se convirtió en blanco de un hackeo masivo que dejó expuesta la información de 31 millones de usuarios.
Y no estamos hablando de un ataque menor, sino de una violación de datos que se siente como si hubieran dejado las llaves de la bóveda digital al alcance de todos. ¿El principal afectado? The Wayback Machine, esa genial herramienta para viajar en el tiempo por Internet.
What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.
— Brewster Kahle (@brewster_kahle) October 10, 2024
¿Qué es Internet Archive y por qué importa este hackeo?
Para quienes no están tan familiarizados, Internet Archive es el sitio donde encuentras desde páginas web antiguas hasta documentos culturales de todo tipo, una especie de biblioteca digital del mundo.
La joya de la corona es la Wayback Machine, un servicio que permite acceder a versiones antiguas de sitios web. Si alguna vez te preguntaste qué aspecto tenía una página hace 10 años, aquí es donde podrías encontrar la respuesta.
Pero, aunque sea un recurso invaluable, el Internet Archive ha demostrado que hasta los guardianes del pasado digital pueden caer en manos de actores maliciosos.
El robo de datos: ¿Qué se ha filtrado?
El hackeo no fue una broma, el pirata se llevó una base de datos de 6,4 GB que incluye detalles de autenticación de los usuarios, como correos electrónicos, nombres de usuario y contraseñas cifradas con Bcrypt.
Sí, leíste bien: 31 millones de registros de usuarios únicos. Todo indica que este ciberataque no fue improvisado, pues el archivo SQL robado contiene información que data hasta finales de septiembre de 2024. Este es el tipo de noticia que te hace preguntarte si cambiar tus contraseñas cada tres meses es suficiente.
Una alerta encriptada que expone la vulnerabilidad
Los primeros en notar que algo andaba mal fueron los usuarios que visitaron el sitio web y vieron una alerta de JavaScript que, con cierto toque irónico, decía:
¿Alguna vez has sentido que Internet Archive funciona con memorias USB y está constantemente al borde de sufrir una catastrófica violación de seguridad? Acaba de suceder.
Como si fuera poco, el hacker hasta hizo referencia a Have I Been Pwned (HIBP), el servicio que te permite verificar si tu correo electrónico ha sido filtrado en alguna violación de datos.
Nada como un toque de humor macabro para recordarnos lo vulnerables que somos.
La respuesta (o falta de ella) de Internet Archive
Aunque se ha confirmado que los datos robados son reales —varios expertos en seguridad, como Scott Helme, han verificado que la información es auténtica—, la respuesta del equipo de Internet Archive ha sido más bien lenta.
Troy Hunt, creador de HIBP, afirmó que intentó contactar con el equipo del archivo hace unos días, pero hasta ahora no ha recibido una respuesta oficial.
Mientras tanto, los datos están flotando en el limbo digital, esperando a ser utilizados en campañas de phishing o venta en mercados oscuros.
No es solo el hackeo: Ataques DDoS también en juego
Si esto no fuera suficiente, el día del ataque también se lanzó un ataque DDoS que dejó fuera de línea tanto archive.org como openlibrary.org.
¿Los responsables? Un grupo hacktivista conocido como BlackMeta, que no solo se atribuyó el ataque, sino que promete seguir hostigando al sitio con nuevos ataques.
Aunque no parece que los ataques DDoS y la violación de datos estén conectados, el timing es más que sospechoso.
¿Qué medidas ha tomado Internet Archive?
En respuesta al ataque, el fundador de Internet Archive, Brewster Kahle, declaró que el equipo ya ha desactivado la biblioteca de JavaScript comprometida y ha reforzado la seguridad.
Pero, como bien saben los expertos en ciberseguridad, este tipo de respuesta es solo el primer paso. La base de usuarios afectados es enorme, y lo que ocurra con esa base de datos robada es la verdadera incógnita.
