Internet Archive se tambalea por un ciberataque y una violación de datos «catastróficos»
Internet Archive, un repositorio en línea de páginas web, estuvo fuera de línea el jueves después de que su fundador confirmara un gran ciberataque que expuso los datos de millones de usuarios y dejó el sitio desfigurado.
El ataque a la organización sin fines de lucro con sede en San Francisco, reivindicado por un oscuro grupo que los expertos describieron como un «hacktivista» pro palestino, deja al descubierto los peligros de las violaciones de seguridad cibernética antes de las elecciones presidenciales estadounidenses del 5 de noviembre.
Brewster Kahle, fundador y bibliotecario digital de Internet Archive, reconoció una serie de ataques distribuidos de denegación de servicio (DDoS), destinados a interrumpir un sitio web o servidor, desde el martes y dijo que la organización estaba trabajando para mejorar la seguridad.
El ataque provocó la «desfiguración de nuestro sitio web» y la violación de nombres de usuario, correos electrónicos y contraseñas, escribió Kahle en X, anteriormente Twitter, el miércoles por la noche.
En una nueva publicación el jueves por la mañana, Kahle dijo que los atacantes habían regresado, derribando tanto el sitio principal de Internet Archive como su «Biblioteca Abierta», un catálogo de código abierto de libros digitalizados.
Los datos de Internet Archive «no han sido corrompidos», escribió en una publicación posterior.
«Estamos trabajando para restablecer los servicios de la forma más rápida y segura posible», añadió.
El miércoles, los usuarios informaron de un mensaje emergente que afirmaba que el sitio había sido pirateado y que se habían violado los datos de 31 millones de cuentas.
«¿Alguna vez ha sentido que Internet Archive funciona con dispositivos y está constantemente a punto de sufrir una violación de seguridad catastrófica?» decía la ventana emergente, aparentemente publicada por los piratas informáticos.
«Simplemente sucedió. ¡Vean a 31 millones de ustedes en HIBP!»
HIBP se refiere al sitio llamado «Have I been Pwned», un sitio que permite a los usuarios verificar si sus correos electrónicos y contraseñas se han filtrado en violaciones de datos.
En otra publicación en X, HIBP confirmó que se habían robado 31 millones de registros de Internet Archive, incluidas direcciones de correo electrónico, nombres de usuario y contraseñas.
Kahle no respondió a una solicitud de comentarios sobre la magnitud de la violación de datos.
Un grupo de hackers llamado «SN_BLACKMETA» se atribuyó la responsabilidad del ataque a X.
«El Internet Archive ha sufrido y está sufriendo un ataque devastador», escribió el grupo en la plataforma el miércoles.
«Están bajo ataque porque el archivo pertenece a Estados Unidos y, como todos sabemos, este gobierno horrendo e hipócrita apoya el genocidio que está llevando a cabo el estado terrorista de ‘Israel'».
En un aviso de amenaza en julio, Radware, un proveedor de soluciones de ciberseguridad, describió al grupo como un «hacktivista pro palestino con posibles vínculos con Sudán» y posiblemente operando desde Rusia.
Radware llamó al grupo una «creciente amenaza cibernética» con una «fuerte postura ideológica y un enfoque estratégico para la guerra cibernética».
Internet Archive, una organización sin fines de lucro que no tiene vínculos con el gobierno de Estados Unidos o Israel, fue fundada en 1996 y aboga por una Internet libre y abierta.
Opera un archivo web llamado Wayback Machine, que ha capturado instantáneas de millones de páginas de Internet.
Al igual que otros sitios de archivos, Wayback Machine es un recurso crucial para los verificadores de datos, que la utilizan para rastrear páginas web eliminadas y garantizar que la evidencia citada en los artículos esté permanentemente disponible para los lectores.
También se puede utilizar para documentar los cambios realizados en el contenido en línea a lo largo del tiempo y ayuda a investigadores y académicos a encontrar colecciones históricas que existen en formatos digitales.
© 2024 AFP