El conocido portal Internet Archive, muy popular por su herramienta The Wayback Machine, ha sido blanco de un devastador ciberataque que dejó expuesta la información de 31 millones de usuarios. Las alarmas sonaron este pasado miércoles, cuando visitantes de la página web archive.org encontraron un inquietante mensaje emergente, elaborado presumiblemente por los atacantes, que confirmaba la brecha de seguridad.
El mensaje en cuestión lanzaba una advertencia directa: «¿Alguna vez has sentido que el Internet Archive está al borde de un desastre de seguridad? Acaba de suceder. Nos vemos a 31 millones de vosotros en HIBP». Esta referencia apunta a Have I Been Pwned (HIBP), un servicio de renombre que informa sobre filtraciones de datos, frecuentemente utilizado por hackers para verificar y agregar información robada a su base pública de datos.
De acuerdo con el experto en ciberseguridad Troy Hunt, el atacante con toda confianza compartió la totalidad de la base de datos de autenticación del Internet Archive hace aproximadamente nueve días. Este archivo de 6,4 GB, apodado «ia_users.sql», contiene detalles sensibles como correos electrónicos, nombres de usuario y contraseñas encriptadas con el algoritmo Bcrypt. Se estima que el corte más reciente en estos registros data del 28 de septiembre de 2024, sugiriendo que ese pudo haber sido el momento del ataque.
En un intento por validar la autenticidad de la filtración, Hunt se comunicó con varios individuos listados en la base de datos comprometida. Entre ellos se encuentra Scott Helme, un investigador en ciberseguridad que permitió a BleepingComputer compartir su registro comprometido, verificando que su contraseña encriptada coincidía con la almacenada en su gestor de contraseñas.
Sin embargo, en una sorprendente falta de comunicación, Hunt parece no haber recibido aún respuesta alguna del Internet Archive, pese haber iniciado el protocolo de divulgación responsable hace tres días, dejando incierto el método utilizado por los hackers para acceder a la vasta cantidad de datos.
La situación se complica al observar otros ataques recientes que la plataforma ha sufrido. Poco antes de que saliera a la luz el robo de datos, el Internet Archive fue víctima de un ataque DDoS —una Denegación de Servicio Distribuida— reivindicado por el grupo hacktivista BlackMeta, quienes han prometido continuar con sus ofensivas.
Este panorama ensombrecido recalca la necesidad urgente de que las infraestructuras digitales robustezcan sus medidas de ciberseguridad ante la creciente amenaza que suponen los ataques cibernéticos. Los usuarios involucrados en esta filtración afrontan la urgencia de adoptar medidas para proteger su información, desde el cambio de contraseñas hasta la activación de la autenticación en dos pasos.
En conclusión, el ataque sufrido por el Internet Archive subraya los peligros latentes en la era digital, la emergencia de mejorar la seguridad y la presión sobre las organizaciones para blindarse ante posibles amenazas futuras. A medida que las investigaciones avanzan y la comunidad se mantiene alerta, las consecuencias de este incidente constituyen un recordatorio ineludible de las vulnerabilidades que acechan en el ciberespacio.
