Los historiadores web de Internet Archive son objeto de un ciberataque hacktivista

La biblioteca digital sin fines de lucro Internet Archive y operadora de Wayback Machine ha sido atacada por hacktivistas propalestinos

‍

El Archivo de Internet, la biblioteca digital sin fines de lucro y operadora de la popular Wayback Machine, que contiene un depósito de miles de millones de capturas de páginas web tal como aparecían en el pasado, ha sido objeto de un ciberataque sostenido en forma de un importante denegación de servicio distribuida (DDoS) a su infraestructura y una violación importante que puede haber provocado el robo de los datos de 31 millones de usuarios.

‍

Los visitantes del sitio web de la organización fueron recibidos por una ventana emergente de JavaScript creada por los atacantes la tarde y la noche del miércoles 9 de octubre. En su mensaje, los piratas informáticos responsables del ataque decían: «¿Alguna vez has sentido que Internet Archive funciona a rabiar y está constantemente a punto de sufrir una catastrófica brecha de seguridad? Acaba de ocurrir. ¡Veo a 31 millones de ustedes en HIBP! [¿He sido objeto de un juego de señas?]»

‍

De acuerdo con Computadora Bleeping, el propietario de HaveIBeenPwned, Troy Hunt, ha confirmado que los atacantes le han pasado una base de datos de 6,4 GB, que está en proceso de añadirse al servicio HaveIBeenPwned.

‍

A las 2 de la mañana BST del jueves 10 de octubre, el fundador de Internet Archive Brewster Kahle dijo que el ataque DDoS había sido «evitado por ahora» y reveló que la organización había desfigurado su sitio web. También confirmó que se habían violado los nombres de usuario, las direcciones de correo electrónico y las contraseñas codificadas y codificadas.

‍

Sin embargo, en el momento de escribir este artículo, el sitio web de la organización con sede en EE. UU. sigue siendo inaccesible desde una conexión pública a Internet y, aproximadamente a las 12 p.m. BST, Kahle dijo: «Lo siento, pero la gente de DDoS ha regresado y ha dejado sin conexión archive.org y openlibrary.org.

‍

«@Internetarchive está siendo cauteloso y prioriza mantener los datos seguros a expensas de la disponibilidad del servicio», dijo a través de su cuenta X. «Compartiremos más información a medida que la conozcamos».

‍

Mientras tanto, el grupo responsable del ataque se ha identificado como SN_BlackMeta, una operación hacktivista que apoya las causas propalestinas.

‍

En declaraciones publicadas en X, el colectivo dijo: «Internet Archive ha sufrido y está sufriendo [sic] un ataque devastador. Llevamos cinco largas horas lanzando varios ataques con gran éxito y, hasta el momento, todos sus sistemas están completamente inactivos».

‍

Respondiendo a las preguntas en Internet, agregaron: «Están siendo atacados porque el archivo pertenece a los Estados Unidos y, como todos sabemos, este gobierno horrendo e hipócrita apoya el genocidio que está llevando a cabo el estado terrorista de Israel».

‍

Esto es desinformación. Aunque Internet Archive tiene su sede en EE. UU., es una organización sin fines de lucro y no tiene ninguna relación con el gobierno de los Estados Unidos, independientemente de la postura de Washington sobre las guerras en Gaza y el Líbano.

‍

«Hackear el pasado suele ser técnicamente imposible, pero esta violación de datos es lo más cerca que podemos estar de ello», dijo Jake Moore, ESET asesor de ciberseguridad global. «El conjunto de datos robado incluye información personal, pero al menos las contraseñas robadas están cifradas. Sin embargo, es un buen recordatorio para que te asegures de que todas tus contraseñas son únicas, ya que incluso las contraseñas cifradas pueden ser referencias cruzadas con usos anteriores.

‍

«HaveIBeenPwned es un fantástico servicio gratuito que se puede utilizar después de una infracción. Contiene de forma segura millones de nombres de usuario y contraseñas violados para que las personas comprueben sus credenciales con la base de datos y comprueben si alguna vez se han visto envueltas en una violación. Si encuentra sus datos en alguna violación conocida, sería una buena idea cambiar esas contraseñas e implementar la autenticación multifactor».

‍

Motivo político

Donny Chony, director de Nexus guard, un proveedor de protección contra DDoS, dijo que no era inusual que los ataques DDoS tuvieran motivos políticos, pero que el panorama que los rodeaba estaba evolucionando rápidamente.

‍

«Estamos presenciando un cambio preocupante en el que no solo las empresas o la infraestructura nacional crítica tradicional corren el riesgo de sufrir ataques DDoS», dijo. «Los hacktivistas están lanzando ataques más poderosos y destructivos que afectan a una gama más amplia de personas».

‍

Citó un informe reciente compilado por Nexusguard que revela que, si bien la frecuencia de los ataques DDoS ha bajado considerablemente este año con respecto a 2023, el tamaño promedio de los ataques se ha más que triplicado en el mismo período de tiempo.

‍

«A medida que las tensiones geopolíticas sigan aumentando, especialmente con el conflicto en curso en Oriente Medio, es probable que veamos aún más ataques DDoS contra infraestructuras críticas y perturben la vida de la gente común», dijo Chong, quien también abogó por una mejor regulación del sector para establecer mejores estándares para la prevención de DDoS.

‍

Fuente: https://www.computerweekly.com/news/366613432/Internet-Archive-web-historians-target-of-hacktivist-cyber-attack