Hackean «The Internet Archive», el mayor repositorio de Internet

Publicada el por
internet archive ordenador

Internet Archive, una biblioteca digital sin fines de lucro conocida por su herramienta Wayback Machine, que permite ver cómo eran las páginas web hace años. Además, alberga inifnidad de contenido en forma de audio, vídeo y documentos, con el fin de su conservación. Internet Archive ha sido víctima de un ataque de denegación de servicio distribuido (DDoS) a principios de octubre.

Este ataque desemboco en la filtración de una base de datos con 31 millones de cuentas de usuario. A pesar de los esfuerzos por contener el ataque, los hackers responsables continúan teniendo acceso a las herramientas de comunicación de la plataforma semanas después.

Internet Archive sigue con problemas

El ataque, atribuido al grupo hacktivista BlackMeta, provocó la caída de los servicios de archive.org y openlibrary.org, y la filtración de información sensible como correos electrónicos, nombres de usuario y contraseñas encriptadas. A pesar de las afirmaciones de Brewster Kahle, fundador de Internet Archive, quien aseguró que los datos estaban «a salvo» y que la plataforma estaba en proceso de restauración, los hackers han seguido activos.

Usuarios que han contactado con el soporte de Internet Archive en los últimos días reportan que las respuestas han sido manipuladas por los atacantes, quienes afirman tener acceso a más de 800,000 tickets de soporte desde 2018. Estos atacantes también han insistido en la falta de seguridad del sitio, generando más inquietud entre los afectados.

El sitio Have I Been Pwned?, que permite a los usuarios verificar si sus datos han sido expuestos en filtraciones, ha confirmado que las direcciones de correo de los usuarios afectados se añadirán a su base de datos en breve, permitiendo que estos verifiquen si han sido víctimas de esta vulneración masiva.

Mientras el equipo de Internet Archive trabaja en mejorar la seguridad y restablecer los servicios, la comunidad sigue preocupada por la magnitud del ataque y el acceso continuado de los ciberdelincuentes a las comunicaciones internas.