«The Internet Archive», conocido por albergar una vasta colección de contenidos archivados y por su herramienta Wayback Machine, ha sido víctima de múltiples ataques de denegación de servicio distribuido (DDoS) que, además, dejó expuestos los datos de 31 millones de cuentas de usuarios. Los ataques comenzaron el martes 8 de octubre de 2024, continuando hoy miércoles, y fue ahí cuando varios visitantes del sitio se encontraron con un mensaje emergente informando sobre la vulnerabilidad.
El mensaje señalaba que el sistema había sido hackeado y que la información de millones de usuarios estaba disponible en la plataforma «Have I Been Pwned» (HIBP), un sitio que permite a las personas verificar si sus datos han sido comprometidos en ciberataques. Entre la información filtrada se incluyen direcciones de correo electrónico, nombres de usuario, contraseñas cifradas con Bcrypt y otros datos internos.
DDoS y brecha de seguridad coinciden
El ataque DDoS, que dejó al sitio fuera de línea durante varias horas, coincidió con el descubrimiento de la brecha de seguridad, lo que aumentó la gravedad del incidente. Según el fundador de The Internet Archive, Brewster Kahle, la Web fue atacada y su código JavaScript manipulado para mostrar la notificación de hackeo. Kahle confirmó que el equipo técnico ya ha desactivado la biblioteca de JavaScript afectada y está trabajando en mejorar las medidas de seguridad.
Troy Hunt, fundador de HIBP, validó que la base de datos filtrada incluía correos electrónicos y contraseñas de 31 millones de cuentas, afirmando que el 54% de los correos ya estaban presentes en su plataforma por filtraciones anteriores. La cuenta en redes sociales de un grupo autodenominado «Blackmeta» se adjudicó el ataque, alegando que este fue ejecutado sin ninguna demanda o razón concreta. También sugirieron que podrían ocurrir futuros ataques en los próximos días.
La respuesta de The Internet Archive
Pese a la gravedad de la situación, Kahle aseguró que el equipo ha logrado contener el DDoS «por el momento» y que continúan monitoreando la situación mientras limpian sus sistemas. Aún no se han compartido detalles específicos sobre cómo los hackers accedieron a los datos o las vulnerabilidades exactas explotadas en el ataque.
El historial de The Internet Archive en relación con ataques cibernéticos no es nuevo. En el pasado, el sitio ya había sido objetivo de ataques DDoS, aunque ninguno de la magnitud del actual. Este incidente se suma a una serie de dificultades para la organización sin fines de lucro, que además ha enfrentado recientemente una derrota legal en el Tribunal de Apelaciones de los Estados Unidos sobre el uso de libros electrónicos.
