La página web de Internet Archive y su servicio Wayback Machine, organización sin ánimo de lucro que publica todo tipo de material cultural como libros, música o programas informáticos, ha sufrido varios ciberataques de denegación de servicio (DDoS) entre este martes y miércoles, que ha logrado mostrar un pop-up en la web y robar datos de hasta 31 millones de s registrados.
La ventana emergente que le aparecía a los s se burlaba de las capacidades técnicas de su servicio, diciendo: «¿Alguna vez has sentido que Internet Archive funciona con palos y está constantemente al borde de sufrir una vulneración de seguridad catastrófica? Acaba de suceder. ¡Mirad a 31 millones de vosotros en HIBP!», podía leerse en la web.
HIBP se refiere a la web ‘Have I Been Pwned?’, que recopila información personal filtrada en fugas de datos y permite a los s introducir sus números de teléfono o email para comprobar si sus datos han sido comprometidos. Tal y como confirma el experto en seguridad dueño de esta página, Troy Hunt, esto es cierto.
El hacker le envió una base de datos de 6,4 GB que contenía información robada de 31 millones de cuentas de , incluyendo direcciones de correo electrónico, nombres de y contraseñas cifradas.
La página de Internet Archive, a la que todavía no se puede acceder al momento de escribir esto, aloja millones de libros digitalizados que sus s pueden descargar como si se tratase de una biblioteca virtual aunque, tal y como contamos hace unas semanas, la organización se está enfrentando a numerosas demandas por infracciones de copyright por parte de grandes editoriales u otras empresas culturales.
Aún no está confirmado el autor del ataque, aunque como informa The Verge, la cuenta de Twitter @Sn_darkmeta ha asegurado estar detrás del hackeo, señalando como motivo el hecho de que Internet Archive «pertenece a los Estados Unidos y como todos sabemos, este gobierno horrendo e hipócrita apoya el genocidio que está llevando a cabo el estado terrorista de Israel». Esta explicación resulta extraña, teniendo en cuenta que Internet Archive no es una empresa como tal, y que su actividad muy poco tiene que ver con la guerra en Oriente Medio.
Mala racha para Internet Archive
El fundador de este enorme repositorio online, Brewster Kahle se ha pronunciado para aclarar lo que saben hasta el momento: «Ataque DDOS (repelido por ahora); desfiguración de nuestro sitio web a través de la biblioteca JS; violación de nombres de /correo electrónico/contraseñas cifradas con sal. Lo que hemos hecho: deshabilitar la biblioteca JS, limpiar sistemas y actualizar la seguridad«, ha explicado en Twitter.
En comentarios, muchos s se lamentan de la debilidad de la infraestructura de Internet Archive para contrarrestar este tipo de acciones. Internet Archive funciona como organización sin ánimo de lucro, por lo que opera con recursos limitados.
Son muchas las personas que consideran a Internet Archive como una suerte de ‘biblioteca de Alejandría’ de Internet, y lamentan un ataque que supone una piedra más en el camino reciente de la plataforma, que se está enfrentando en tribunales con editoriales y discográficas que la acusan de fomentar o permitir la piratería.
Se recomienda a todos los s registrados en la web que consulten si su información ha sido filtrada en HIBP, y de ser así, cambien sus credenciales.