Una reciente filtración en Internet Archive ha expuesto los datos de aproximadamente 31 millones de usuarios, lo que ha generado una gran preocupación en la comunidad este hackeo es un duro golpe para la plataforma, conocida por su proyecto "Wayback Machine", que permite a los usuarios acceder a versiones anteriores de sitios web.
El incidente se reveló el miércoles por la tarde, cuando una ventana emergente en el sitio web anunciaba la grave brecha de datos. Pocas horas después, la organización confirmó el ataque.
El conocido investigador de seguridad Troy Hunt, que dirige el sitio web "Have I Been Pwned" (HIBP), validó la autenticidad de la violación, afirmando que ocurrió en septiembre y que el botín robado incluye 31 millones de direcciones de correo electrónico únicas, nombres de usuario, hashes de contraseñas codificadas con el algoritmo ‘bcrypt’, entre otros datos.
El portal Bleeping Computer, que fue el primero en informar sobre la filtración, también corroboró la veracidad de los datos expuestos. Sin embargo, a pesar de la gravedad de la situación, el Internet Archive no ha respondido a múltiples solicitudes de comentarios de diversos medios de comunicación, incluyendo WIRED.
El mensaje emergente que apareció en el sitio web del Internet Archive fue particularmente provocador, cuestionando la seguridad de la organización y sugiriendo que estaba siempre al borde de sufrir un ataque catastrófico. "Acaba de ocurrir. Veremos a 31 millones de ustedes en HIBP", se leía en la advertencia.
Además de esta violación de datos, el Internet Archive ha estado lidiando con una serie de ataques de denegación de servicio distribuidos (DDoS) que han interrumpido su servicio de forma intermitente. Esta combinación de ataques ha creado un ambiente de vulnerabilidad y tensión en el que la organización está tratando de mantenerse a flote.
Brewster Kahle, el fundador del Internet Archive, publicó una actualización en las redes sociales para informar sobre la situación. En su mensaje, señaló que el ataque DDoS había sido desactivado temporalmente y que se había desactivado la biblioteca de JavaScript responsable de la desfiguración del sitio.
Kahle también mencionó que estaban tomando medidas para limpiar los sistemas afectados y mejorar la seguridad. Es evidente que la organización está tratando de contener el daño y proteger la información de sus usuarios, aunque el camino por delante es incierto.
A lo largo de los últimos meses, el Internet Archive ha enfrentado desafíos significativos. No solo ha sido víctima de ataques DS en repetidas ocasiones, sino que también se encuentra en medio de una intensa batalla legal. Recientemente, la organización perdió una apelación en el caso "Hachette contra Internet Archive", donde se alegaba que su biblioteca de préstamo digital infringía derechos de autor.
Esta derrota legal ha añadido presión a la organización, que ahora enfrenta una nueva demanda por parte de sellos discográficos que podría resultar en indemnizaciones superiores a 621 millones de dólares. Esta situación ha planteado preguntas sobre la sostenibilidad del Internet Archive y su capacidad para continuar operando frente a desafíos tan abrumadores.
Troy Hunt, quien recibió los datos robados a finales de septiembre, confirmó que alertó a Internet Archive sobre la violación en octubre. Aunque destacó la importancia de una divulgación temprana, también expresó comprensión por la difícil situación que enfrenta la organización.
“Obviamente, me hubiera gustado que la divulgación hubiera sido más temprana, pero entendiendo lo atacados que están, creo que todos deberíamos ser comprensivos”, dijo Hunt.
El Internet Archive ha sido una herramienta invaluable para investigadores, académicos y cualquier persona interesada en la preservación digital, proporcionando un recurso esencial para acceder a información histórica y cultural. Sin embargo, con el aumento de las amenazas cibernéticas y los desafíos legales, su futuro parece cada vez más incierto.
La organización está en una encrucijada, y su capacidad para navegar por estos peligros determinará si podrá seguir brindando su valioso servicio en los años venideros. La comunidad espera que se tomen las medidas adecuadas para proteger tanto a la plataforma como a sus millones de usuarios, que dependen de su acceso a la historia de la web.
La primera línea de defensa en la protección de datos es la educación. Los usuarios deben ser conscientes de las amenazas cibernéticas y de cómo reconocer intentos de phishing o fraudes. Programas de capacitación y simulaciones pueden ayudar a aumentar la concienciación sobre la seguridad.
Implementar métodos de autenticación multifactor (MFA) añade una capa adicional de seguridad. Limitar el acceso a la información sensible solo a aquellos que realmente lo necesitan es esencial para minimizar riesgos. Esto incluye políticas de gestión de identidades y accesos (IAM).
El cifrado protege la información sensible tanto en tránsito como en reposo. Esto significa que, incluso si los datos son interceptados, no serán legibles sin la clave adecuada. Utilizar protocolos como SSL/TLS para datos en tránsito y cifrado de disco para datos almacenados es fundamental.
Realizar copias de seguridad periódicas garantiza que los datos puedan recuperarse en caso de pérdida o ataque. Las copias deben almacenarse en un lugar seguro y, preferiblemente, en múltiples ubicaciones (local y en la nube) para asegurar su disponibilidad.
La implementación de herramientas de monitoreo permite detectar actividades inusuales o intentos de intrusión. Sistemas de detección de intrusos (IDS) y soluciones de respuesta a incidentes son cruciales para actuar rápidamente ante amenazas.
Mantener el software y los sistemas actualizados es esencial para cerrar vulnerabilidades conocidas. La gestión de parches y actualizaciones debe ser parte integral de cualquier estrategia de ciberseguridad.
Desarrollar políticas claras que definan cómo se manejan y protegen los datos es vital. Estas políticas deben abordar la recopilación, almacenamiento, uso y eliminación de datos, así como el cumplimiento de regulaciones aplicables.
Tecnologías como inteligencia artificial (IA) y machine learning pueden ayudar a detectar patrones inusuales y responder a amenazas en tiempo real. También se pueden usar para mejorar el análisis de riesgos.
.png)
