Un ataque DDoS provoca la caída de Internet Archive y expone datos de 31 millones de cuentas

La web Internet Archive ha registrado un ataque de denegación de servicio distribuido (DDoS, por sus siglas en inglés) que ha resultado en la filtración de una base de datos de autenticación de usuarios que contenía 31 millones de registros únicos o cuentas de usuario.

Image description

Internet Archive es una biblioteca digital sin fines de lucro creada en San Francisco (Estados Unidos), en 1996. Contiene "millones de textos, películas, 'software', música y páginas web" y se puede acceder a ella de forma gratuita. Esta también dispone de una herramienta que permite acceder a sitios web desaparecidos, Wayback Machine.

En la tarde de este miércoles, usuarios de www.archive.org advirtieron que el sitio presentaba una notificación emergente de JavaScript (JS) en el que se indicaba que había sufrido una brecha de seguridad.

"¿Alguna vez has sentido que Internet Archive se sostiene sobre palos y está constantemente al borde de sufrir una brecha de seguridad catastrófica? Acaba de suceder. ¡Mira a 31 millones de usuarios de HIBP!", apuntaba esta alerta, tal y como recogen medios como The Verge.

Dichas siglas, HIBP, pertenecen a la web Have I Been Pwned?, en la que los usuarios pueden introducir su dirección de correo electrónico manualmente para cotejar en su base de datos si alguna de sus cuentas de Internet asociadas ha sido víctima de una brecha de seguridad. En ella se informa qué datos se exponen y cuándo se produjo la vulneración.

El creador de este sitio web, Troy Hunt, adelantó a Bleeping Computer que el actor de amenazas le había compartido un archivo SQL de 6,4 GB denominado 'ia_users.sql' unos días antes de la publicación de esta alerta. Este contenía una base de datos con información de autenticación de los miembros registrados, incluidas sus direcciones de correo electrónico, nombres de usuario, contraseñas con 'hash' o encriptadas Bcrypt y otros datos.

 El también investigador de ciberseguridad ha confirmado que existen 31 millones de direcciones de correo electrónico en esta base de datos y que muchas de ellas son suscriptoras del servicio de notificación de vulnerabilidades de HIBP. Con ello, ha indicado que todas estas direcciones se añadirán "en breve" a la página web para que todos los usuarios afectados puedan confirmar si sus datos han quedado expuestos en esta filtración.

 Asimismo, Hunt aseguró que los datos filtrados por el actor malicioso eran reales tras contactar con algunos de los usuarios enumerados en esta base de datos. Entre ellos, estaba incluido el investigador de ciberseguridad Scott Helme, que confirmó que la contraseña Bcrypt registrada en la filtración coincidía con la almacenada en su administrador de credenciales.

 Hunt, por tanto, se puso en contacto con Internet Archive para notificarle lo sucedido el pasado 6 de octubre y confirmó a Bleeping Computer que cargaría las direcciones de las cuentas comprometidas en Have I Been Pwned? en un plazo de 72 horas, aunque no ha tenido respuesta por parte de esta biblioteca digital. Por el momento, se desconoce cómo actuaron los ciberdelincuentes e interrumpieron su servicio y si robaron otros datos.

 Por su parte, el fundador de Internet Archive, Brewster Kahle, no ha hecho referencia a las supuestas cuentas vulneradas, aunque sí confirmó el martes a través de su cuenta de X que la web había sufrido un ataque DDoS -por el que los actores maliciosos dirigen mucho tráfico hasta saturar la capacidad y dejar sin servicio la página atacada-. 

 El miércoles, Kahle señaló que este ataque había repetido y que estaban trabajando por restablecer el servicio. Tras avanzar que el ataque se había "repelido", dijo que había resultado en la desconfiguración de su sitio web a través de la biblioteca JavaScript, la filtración de nombres de usuario, correo electrónico y contraseñas.

 En base a esta información y para neutralizar esta campaña maliciosa, ha optado por deshabilitar la biblioteca JS, limpiar los sistemas y lanzar actualizaciones de seguridad, según ha indicado el directivo en X. 

 El grupo hacktivista BlackMeta, también conocido como DarkMeta, se ha atribuido el ataque y ha indicado que ha estado lanzando "varios ataques de gran éxito" durante horas, gracias a lo cual ha logrado tumbar "todos sus sistemas".

 Kahle ha ratificado esta caída recientemente y ha pedido disculpas por el apagón de archive.org y openlibrary.org, que actualmente están fuera de línea. No obstante, no ha señalado a BlackMeta como autora del ataque. "Internet Archive está siendo cauteloso y priorizando la seguridad de los datos a expernsas de la disponibilidad del servicio", ha apuntado.

 Conviene recordar que esta biblioteca digital y su herramienta Wayback Machine ya fueron víctimas de otro ataque DDoS con "decenas de miles de solicitudes de información falsa" durante días, que resultó en varias interrupciones de su servicio, aunque no se vieron afectadas las colecciones de archivos.

Tu opinión enriquece este artículo:

Irse a vivir de alquiler hoy supone destinar más del 35% de los ingresos familiares (y Baleares, madrileños y catalanes registran la mayor tasa de esfuerzo para cumplir con el alquiler)

En España, alrededor del 18% de las familias actualmente vive de alquiler. Sin embargo, quienes decidan optar por esta modalidad habitacional hoy se enfrentan a un panorama complicado: en las condiciones actuales del mercado inmobiliario, el alquiler representa más del 35% de los ingresos netos familiares, según un análisis de la consultora AIS, parte del grupo PFSTECH y especialista en big data y analytics. 

Las empresas catalanas han recibido más de 1.500 millones de euros de los fondos Next Generation desde 2021

El consejero de Empresa y Trabajo, Miquel Sàmper, ha anunciado hoy que "las empresas catalanas han captado 1.540millones de euros desde 2021 en el conjunto de convocatorias competitivas de alcance estatal de los fondos Next Generation" , destacando ámbitos sectoriales como la movilidad sostenible (30%) o los proyectos de I+D (29%). Sàmper ha hecho público el balance de captación de los tres años de estos fondos europeos, durante la inauguración del tercer Congreso de la Asociación TECNIO en Terrassa.

IMPT y Gimmonix forman una alianza estratégica para transformar la industria de los viajes hacia la sostenibilidad

IMPT, la plataforma pionera en viajes sostenibles, anuncia una nueva alianza estratégica con Gimmonix, empresa tecnológica que ofrece soluciones innovadoras a las compañías de viajes para optimizar sus operaciones. Este acuerdo marca un hito significativo en la misión de IMPT de convertirse en el líder global en viajes conscientes con el carbono, ofreciendo una alternativa innovadora en un mercado dominado por grandes jugadores como Booking Holdings y Expedia Group.

De los jamones a los productos personalizados: la evolución del regalo navideño corporativo

Dar un obsequio corporativo se ha convertido en una de las prácticas más comunes entre las empresas españolas, especialmente durante épocas festivas como la Navidad, como una manera de reconocer y agradecer el esfuerzo y la dedicación del equipo, la confianza de los clientes o el servicio de los proveedores más habituales. Sin embargo, los regalos de empresa han cambiado con el tiempo, y donde antes el jamón era la estrella; ahora la personalización de los regalos y la tecnología ganan cada vez más terreno. Con la época navideña a la vuelta de la esquina, MediaMarkt Business, división de MediaMarkt especializada en soluciones para empresas, resalta la importancia de la antelación y personalización en los regalos corporativos, como estrategia de fidelización y reconocimiento de marca.

IMPT y Desigual marcan un hito en la moda sostenible con una innovadora alianza en e-commerce ecológico

La nueva era del e-commerce consciente ha llegado para quedarse. Desigual, una de las marcas de moda más icónicas y creativas del panorama internacional, ha dado un paso decisivo hacia la sostenibilidad al incorporarse a IMPT, la plataforma líder en soluciones para compensar la huella de carbono. Esta colaboración representa un avance significativo en la creación de un comercio electrónico más responsable, donde los consumidores pueden seguir disfrutando de la moda única de Desigual mientras contribuyen activamente a la protección del medio ambiente.

La inteligencia artificial avanza a pasos agigantados: 1 de cada 3 empleados en Cataluña ya la utiliza diariamente

Este mes se cumplen exactamente dos años desde el lanzamiento de ChatGPT (30 de noviembre de 2022), un modelo de lenguaje avanzado que marcó el inicio de la democratización en el uso de la inteligencia artificial por parte de la ciudadanía, pero también de las empresas, que han visto en ella la oportunidad perfecta de generar disrupción en toda su cadena de valor. Desde entonces, la IA no solo ha demostrado su capacidad para revolucionar diversos sectores, sino que también ha ganado protagonismo como una herramienta clave en el ámbito laboral y, en concreto, en dos vertientes claras: en el empleo en sí y en el desempeño diario de los trabajadores (es decir, en las formas de trabajar).

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.