Un ataque DDoS provoca la caída de Internet Archive y expone datos de 31 millones de cuentas

La web Internet Archive ha registrado un ataque de denegación de servicio distribuido (DDoS, por sus siglas en inglés) que ha resultado en la filtración de una base de datos de autenticación de usuarios que contenía 31 millones de registros únicos o cuentas de usuario.

Image description

Internet Archive es una biblioteca digital sin fines de lucro creada en San Francisco (Estados Unidos), en 1996. Contiene "millones de textos, películas, 'software', música y páginas web" y se puede acceder a ella de forma gratuita. Esta también dispone de una herramienta que permite acceder a sitios web desaparecidos, Wayback Machine.

En la tarde de este miércoles, usuarios de www.archive.org advirtieron que el sitio presentaba una notificación emergente de JavaScript (JS) en el que se indicaba que había sufrido una brecha de seguridad.

"¿Alguna vez has sentido que Internet Archive se sostiene sobre palos y está constantemente al borde de sufrir una brecha de seguridad catastrófica? Acaba de suceder. ¡Mira a 31 millones de usuarios de HIBP!", apuntaba esta alerta, tal y como recogen medios como The Verge.

Dichas siglas, HIBP, pertenecen a la web Have I Been Pwned?, en la que los usuarios pueden introducir su dirección de correo electrónico manualmente para cotejar en su base de datos si alguna de sus cuentas de Internet asociadas ha sido víctima de una brecha de seguridad. En ella se informa qué datos se exponen y cuándo se produjo la vulneración.

El creador de este sitio web, Troy Hunt, adelantó a Bleeping Computer que el actor de amenazas le había compartido un archivo SQL de 6,4 GB denominado 'ia_users.sql' unos días antes de la publicación de esta alerta. Este contenía una base de datos con información de autenticación de los miembros registrados, incluidas sus direcciones de correo electrónico, nombres de usuario, contraseñas con 'hash' o encriptadas Bcrypt y otros datos.

 El también investigador de ciberseguridad ha confirmado que existen 31 millones de direcciones de correo electrónico en esta base de datos y que muchas de ellas son suscriptoras del servicio de notificación de vulnerabilidades de HIBP. Con ello, ha indicado que todas estas direcciones se añadirán "en breve" a la página web para que todos los usuarios afectados puedan confirmar si sus datos han quedado expuestos en esta filtración.

 Asimismo, Hunt aseguró que los datos filtrados por el actor malicioso eran reales tras contactar con algunos de los usuarios enumerados en esta base de datos. Entre ellos, estaba incluido el investigador de ciberseguridad Scott Helme, que confirmó que la contraseña Bcrypt registrada en la filtración coincidía con la almacenada en su administrador de credenciales.

 Hunt, por tanto, se puso en contacto con Internet Archive para notificarle lo sucedido el pasado 6 de octubre y confirmó a Bleeping Computer que cargaría las direcciones de las cuentas comprometidas en Have I Been Pwned? en un plazo de 72 horas, aunque no ha tenido respuesta por parte de esta biblioteca digital. Por el momento, se desconoce cómo actuaron los ciberdelincuentes e interrumpieron su servicio y si robaron otros datos.

 Por su parte, el fundador de Internet Archive, Brewster Kahle, no ha hecho referencia a las supuestas cuentas vulneradas, aunque sí confirmó el martes a través de su cuenta de X que la web había sufrido un ataque DDoS -por el que los actores maliciosos dirigen mucho tráfico hasta saturar la capacidad y dejar sin servicio la página atacada-. 

 El miércoles, Kahle señaló que este ataque había repetido y que estaban trabajando por restablecer el servicio. Tras avanzar que el ataque se había "repelido", dijo que había resultado en la desconfiguración de su sitio web a través de la biblioteca JavaScript, la filtración de nombres de usuario, correo electrónico y contraseñas.

 En base a esta información y para neutralizar esta campaña maliciosa, ha optado por deshabilitar la biblioteca JS, limpiar los sistemas y lanzar actualizaciones de seguridad, según ha indicado el directivo en X. 

 El grupo hacktivista BlackMeta, también conocido como DarkMeta, se ha atribuido el ataque y ha indicado que ha estado lanzando "varios ataques de gran éxito" durante horas, gracias a lo cual ha logrado tumbar "todos sus sistemas".

 Kahle ha ratificado esta caída recientemente y ha pedido disculpas por el apagón de archive.org y openlibrary.org, que actualmente están fuera de línea. No obstante, no ha señalado a BlackMeta como autora del ataque. "Internet Archive está siendo cauteloso y priorizando la seguridad de los datos a expernsas de la disponibilidad del servicio", ha apuntado.

 Conviene recordar que esta biblioteca digital y su herramienta Wayback Machine ya fueron víctimas de otro ataque DDoS con "decenas de miles de solicitudes de información falsa" durante días, que resultó en varias interrupciones de su servicio, aunque no se vieron afectadas las colecciones de archivos.

Tu opinión enriquece este artículo:

El 50% de los inquilinos no pueden afrontar un alquiler completo y comparte piso por necesidad económica

El alquiler compartido se consolida como la principal alternativa habitacional para quienes no pueden hacer frente al coste de alquilar una vivienda completa. Así lo refleja el nuevo estudio “Análisis del alquiler de pisos compartidos en España”, elaborado por Fotocasa Research, que pone el foco en los motivos por los que se opta por esta fórmula de convivencia y las dificultades más comunes durante el proceso de búsqueda.

La mitad de los millennials considera que las pymes españolas necesitarán a las fintech para sobrevivir

La adopción de herramientas fintech no avanza de forma homogénea en el tejido empresarial español. Mientras la mitad de los empresarios de entre 35 y 44 años abraza el cambio y considera que el futuro de las pymes estará determinado por la integración de este tipo de soluciones, solo el 36 % de los empresarios pertenecientes a generadores mayores de 55 años, comparte esta visión. Estos datos provienen del estudio “Radiografía económica y bancaria de la micro y pequeña empresa en España 2025”, elaborado por Qonto, que por primera vez evidencia las diferencias generacionales de los empresarios españoles ante temáticas como: la digitalización, la banca tradicional o las nuevas regulaciones. 

Toyota anuncia la producción en Europa de un nuevo vehículo eléctrico de batería

En una ceremonia celebrada en la oficina del gobierno de la República Checa, Petr Fiala, primer ministro checo, Lukáš Vlček, ministro de Industria y Comercio, y Yoshihiro Nakata, Presidente y Consejero Delegado de Toyota Motor Europe (TME), han anunciado la producción de un nuevo vehículo eléctrico de batería —BEV, Battery Electric Vehicle— en Toyota Motor Manufacturing Czech Republic (TMMCZ). El nuevo BEV, el primero fabricado en una de las plantas europeas de Toyota (1), supone un importante hito tanto para la compañía como la República Checa. 

Siete de cada diez CEOs en Barcelona reconocen no han logrado este verano una “desconexión total” del trabajo

El verano, tradicionalmente sinónimo de pausa, no lo es tanto para quienes dirigen las empresas. Según un análisis realizado por Catenon, siete de cada diez directores generales en Barcelona reconocen no haber conseguido desconectar totalmente durante sus vacaciones. La mayoría admite que, aunque redujo el ritmo, dedicó entre una y dos horas diarias a revisar correos, atender llamadas o tomar decisiones que no han podido esperar.

A New Bear in Town: TOUS aterriza en Berlín con un concepto único en el corazón de Mitte

TOUS, una de las mayores compañías globales de joyería de lujo accesible, marca un nuevo hito en su presencia global con la apertura de su primera tienda en Berlín. Bajo el claim A New Bear in Town, la compañía rinde homenaje a la ciudad con un innovador espacio ubicado en el número 6 de Neue Schönhauser Str., en el dinámico barrio de Mitte, reconocido por su efervescencia cultural, artística y vanguardista.

Mango Teen sigue creciendo con una veintena de aperturas este 2025, incluyendo nuevas localidades internacionales en Reino Unido, Francia y Portugal

Mango, una de las principales firmas de moda internacionales, continúa impulsando la expansión internacional de su línea juvenil, Mango Teen, con una veintena de nuevas aperturas este 2025. En el mercado español, la marca ha abierto tiendas en Sevilla, Córdoba, Badajoz y Vigo y prevé reforzar su presencia en el territorio con nuevas aperturas en Galicia, Andalucía y Madrid.

La competición internacional de startups de VDS ya tiene a sus 10 finalistas

La competición internacional de startups de VDS ya tiene finalistas. TaxDown, SPHERICAL, Arkadia Space, Kreios Space, Spendbase, Latitudo 40, Zibra AI, Altum Sequencing, Spacebackend y CETO Innovation son las 10 startups seleccionadas entre las 1.246 candidaturas recibidas de 84 países. Todas ellas participarán en la final el próximo 22 y 23 de octubre en el escenario principal de VDS 2025, que se celebrará en la Ciudad de las Artes y las Ciencias de Valencia.

PreZero se une al ecosistema de innovación de PATIO Campus para impulsar la economía circular

PreZero se incorpora como nuevo miembro estratégico a PATIO Corporate Open Innovation & Startup Campus, ecosistema referente en emprendimiento e innovación, para liderar el impulso de la economía circular y promover la transformación de los residuos en nuevos recursos de valor dentro del tejido empresarial. Esta colaboración refuerza el compromiso de ambas entidades con un modelo de desarrollo más sostenible, impulsando la colaboración entre startups y grandes corporaciones para acelerar soluciones innovadoras en el ámbito medioambiental.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.