El Archivo de Internet y la Máquina Wayback quedaron sin poder utilizarse el martes luego de un ciberataque sostenido. Además, los datos de usuario del archivo quedaron comprometidos. Si alguna vez iniciaste sesión en el sitio para ver sus extensos y variados archivos, es hora de que cambies tus contraseñas.
Algo estaba evidentemente mal el 8 de octubre. “¿DDOS un martes? La última vez fue un lunes”, dijo el fundador del archivo de Internet Brewster Kahle en un posteo de X. El martes las cosas habían empeorado. El sitio estaba caído y alguien lo había borrado. Aparecían alertas de JavaScript.
Notifications are now going out to impacted @haveibeenpwned subscribers: https://t.co/Nn7uclur8W
— Troy Hunt (@troyhunt) October 9, 2024
“¿Alguna vez senteiste que el archivo de Internet parece funcionar a cuerda, y que constantemente está a punto de sufrir una violación catastrófica de seguridad? Es lo que acaba de suceder. Nos encontraremos con 31 millones de ustedes en HIBP”, decía el aviso de alerta.
HIBP es Have I Been Pwned un sitio en el que puedes chequear si ha habido violaciones de datos con correo electrónico, y verificar si está comprometido. En un posteo de X, HIBP dijo que el 54% de los e-mails contenidos en el sitio estaban en la base de datos antes de que ocurriera esta violación.
Usuarios registrados en alerta
El fundador de HIBP Troy Hunt le dijo a BleepingComputers que los piratas cibernéticos habían compartido con él la base de datos de autenticación del archivo de Internet. El archivo SQL contenía direcciones de e-mail, nombres de usuario, marcas de tiempo de cambio de contraseña y contraseñas Bcrypt-hash de los usuarios registrados.
Un grupo de activistas hackers pro-palestino llamado SN_BLACKMETA se ha adjudicado la responsabilidad del ataque, en X y Telegram. “Están siendo atacados porque el archivo es de los EE.UU. y como todos sabemos este gobierno horrendo e hipócrita apoya el genocidio que lleva a cabo el estado terrorista de Israel”, dijo el grupo en X cuando alguien les preguntó por qué habían atacado el archivo.
El grupo continuó con sus explicaciones en un posteo de X que luego borraron. Jason Scott, archivista del archivo, hizo capturas de pantalla y las compartió. “Todos dicen que esta organización es ‘sin fines de lucro’ pero si sus raíces están de veras en los Estados Unidos como creemos, entonces cada servicio gratis que ofrecen significa la sangre de millones de vida. Las naciones extranjeras no están llevando sus valores más allá de sus fronteras. Hay muchos que lloran en los comentarios, y la mayoría de esos comentarios son de un grupo de bots sionistas y cuentas falsas”, decía el posteo.
SN_BLACKMETA también se adjudicó responsabilidad del ataque DDoS de seis días contra el archivo en el mes de mayo. SN_BLACKMETA lanzó su canal de Telegram el 23 de noviembre y se adjudicó la responsabilidad de otros ataques contra instituciones árabes y compañías israelíes.
