Internet Archive, la reconocida biblioteca digital que preserva el acceso libre a millones de recursos en línea, fue blanco de un ataque cibernético. Según su creador, Brewster Kahle, un ataque DDoS desconfiguró el sitio, exponiendo datos personales de aproximadamente 31 millones de usuarios y generando una serie de medidas de seguridad para restaurar la plataforma y proteger la información almacenada.
InternetArchive confirmó que fue víctima de un ataque cibernético el pasado 9 de octubre. Su creador, Brewster Kahle, informó que la plataforma sufrió un ataque DDoS que ocasionó la desconfiguración del sitio.
Internet Archive es una biblioteca digital que almacena el historial de sitios web, aplicaciones de software, música, libros y otros contenidos en busca del acceso libre y universal a internet. En septiembre de 2024, albergaba 42.1 millones de materiales impresos, 13 millones de videos, 1.2 millones de programas de software, 14 millones de archivos de audio, 5 millones de imágenes, 272,660 conciertos y más de 866 mil millones de páginas web en su Wayback Machine.
El sitio “Have I Been Pwned?” (HIBP), desarrollado por el consultor Troy Hunt, estimó que el ciberataque afectó a 31 millones de usuarios y causó la filtración de datos personales con un volumen estimado de 6.4 GB.
“En septiembre de 2024, la biblioteca digital de sitios de Internet, Internet Archive, sufrió una filtración de datos que expuso 31 millones de registros. La filtración expuso registros de usuarios, incluidas direcciones de correo electrónico, nombres de usuario y hashes de contraseñas de bcrypt”, indicó el sitio.
Kahle informó a través de las redes sociales que los atacantes pudieron acceder mediante la violación de nombres de usuario, correos electrónicos o contraseñas vulneradas. Debido al ciberataque, los administradores de Internet Archive decidieron deshabilitar la biblioteca y limpiar los sistemas para optimizar la seguridad.
“Lo que sabemos: Ataque DDoS (repelido por ahora); desfiguración de nuestro sitio web a través de la biblioteca JS; violación de nombres de usuario/correos electrónicos/contraseñas cifradas con sal.
Lo que hemos hecho: deshabilitar la biblioteca JS, limpiar sistemas y actualizar la seguridad.
Compartiremos más a medida que lo sepamos”, explicó Kahle en las redes sociales.
El 10 de octubre, el ingeniero informático confirmó que los datos almacenados en Archive no habían sido corrompidos. Sin embargo, los sistemas continuaban actualizándose. “Estamos trabajando para restablecer los servicios lo más rápido y seguro posible. Disculpen esta interrupción”, indicó.
El 13 de octubre, la herramienta Wayback Machine, que permite consultar sitios cuyos dominios han expirado, fue reactivada de manera provisional. Este lunes, la herramienta finalmente fue reactivada en su totalidad y habilitada para recibir 1,500 solicitudes por segundo.
