La web Internet Archive ha registrado un ataque de denegación de servicio distribuido (DDoS, por sus siglas en inglés) que ha provocado el robo de datos e información personal de 31 millones de cuentas.
Internet Archive es una biblioteca sin fines de lucro creada en San Francisco (Estados Unidos), en 1996. Contiene millones de textos, películas, software, música y páginas web"y se puede acceder a ella de forma gratuita.
Usuarios de la web advirtieron que el sitio presentaba una notificación emergente de JavaScript (JS), donde se indicaba que había sufrido un ataque malicioso DDoS, que habría afectado a millones de cuentas.
HIBP
"¿Alguna vez has sentido que Internet Archive funciona con memorias USB y está constantemente al borde de sufrir una vulneración de seguridad catastrófica? Acaba de suceder. ¡Mira a 31 millones de usuarios de HIBP!", apuntaba esta alerta, tal y como recogen medios como The Verge.
Dichas siglas, HIBP, pertenecen a la web Have I Been Pwned, en la que los usuarios pueden consultar si sus direcciones de correo electrónico y otros datos personales se han filtrado en la web después de un ciberataque.
El creador de este sitio web, Troy Hunt, adelantó a Bleeping Computer que el actor de amenazas le había compartido la base de datos de autenticación de Internet Archive nueve días antes y que se trataba de un archivo SQL de 6,4 GB denominado 'ia_users.sql'. Este contenía información de autenticación de los miembros registrados, incluidas sus direcciones de correo electrónico, nombres de usuario, contraseñas con hash Bcrypt y otros datos internos.
Actualizaciones de seguridad
El fundador de Internet Archive, Brewster Kahle, confirmó a través de su cuenta de X que había sufrido un ataque DDoS y señaló que este se había repetido y que estaban trabajando por restablecer el servicio.
El grupo hacktivista BlackMeta, también conocido como DarkMeta, se ha atribuido el ataque y ha indicado que ha estado lanzando "varios ataques de gran éxito" durante horas, gracias a lo cual ha logrado tumbar "todos sus sistemas".
Kahle, por su parte, ha avanzado más recientemente que este ataque, "repelido por ahora", ha ocasionado la desconfiguración de su sitio web a través de la biblioteca JavaScript, la filtración de nombers de usuario, correo electrónico y contraseñas.
Según eta información y para neutralizar esta campaña maliciosa, ha optado por deshabilitar la biblioteca JS, limpiar los sistemas y lanzar actualizaciones de seguridad, según ha indicado el directivo en X.