El emblemático Internet Archive, célebre por su herramienta The Wayback Machine, ha sido objeto de un ciberataque que ha comprometido los datos de 31 millones de usuarios. La violación de seguridad se hizo pública este miércoles por la tarde, cuando los usuarios visitantes al sitio archivado en archive.org comenzaron a recibir un mensaje emergente de JavaScript, presuntamente inserido por los atacantes, que advertía sobre el incidente.
El mensaje emergente contenía un texto inquietante: «¿Alguna vez has sentido que el Internet Archive está al borde de un desastre de seguridad? Acaba de suceder. Nos vemos a 31 millones de vosotros en HIBP». La referencia a Have I Been Pwned (HIBP) —el servicio de notificación de filtraciones de datos que gestiona Troy Hunt— destaca la seriedad de la brecha, sugiriendo que los datos robados serán añadidos próximamente a la base pública de HIBP.
Troy Hunt, figura clave en la revelación de esta filtración, informó que los atacantes compartieron una base de datos de autenticación del Internet Archive hace nueve días. El archivo, identificado como «ia_users.sql» y con un tamaño de 6,4 GB, contiene correos electrónicos, nombres de usuario, marcas de tiempo de cambios de contraseña y contraseñas cifradas con el algoritmo Bcrypt, entre otros datos internos. El último registro en el archivo está fechado el 28 de septiembre de 2024, sugiriendo el momento del ataque.
Para asegurar la autenticidad de la filtración, Hunt contactó a varios de los afectados, incluyendo al investigador de ciberseguridad Scott Helme. Helme confirmó que la información cifrada coincidía con sus registros personales, verificando la veracidad del ataque. Sin embargo, hasta la fecha, el Internet Archive no ha respondido a los intentos de contacto por parte de Hunt para coordinar la divulgación.
La situación se complica con la implicación del grupo hacktivista BlackMeta, que ha reivindicado un ataque DDoS perpetrado contra el Internet Archive horas antes de que se diera a conocer el robo de datos. BlackMeta ha advertido sobre futuros ataques, intensificando la preocupación sobre la seguridad de la plataforma.
La magnitud de este ataque y la cantidad de datos comprometidos subrayan la vulnerabilidad de las infraestructuras digitales y la urgente necesidad de fortalecer medidas de ciberseguridad. Los usuarios afectados deberán tomar precauciones inmediatas, como actualizar contraseñas y habilitar la autenticación de dos factores, para proteger su información personal ante posibles consecuencias adicionales.
Este incidente resalta los desafíos que enfrentan los servicios digitales en la era moderna. El Internet Archive, su comunidad de usuarios y las organizaciones de ciberseguridad globales permanecen en estado de alerta, a medida que se desarrollan nuevas investigaciones que podrían ofrecer más claridad sobre cómo ocurrió la filtración y las medidas futuras para evitar incidentes similares.
