La web Internet Archive ha registrado un ataque de denegación de servicio distribuido (DDoS, por sus siglas en inglés) que ha resultado en el robo de datos e información personal de 31 millones de cuentas.
En la tarde del pasado miércoles, 9 de octubre, usuarios de www.archive.org advirtieron que el sitio presentaba una notificación emergente de JavaScript (JS) en el que se indicaba que había sufrido un ataque malicioso DDoS, que habría afectado a millones de cuentas.
Hackers atacan
“¿Alguna vez has sentido que Internet Archive funciona con memoruias USB y está constantemente al borde de sufrir una vulneración de seguridad catastrófica? Acaba de suceder. ¡Mira a 31 millones de usuarios de HIBP!”, apuntaba esta alerta, tal y como recogen medios como The Verge.
Dichas siglas, HIBP, pertenecen a la web Have I Been Pwned?, en la que los usuarios pueden consultar si sus direcciones de correo electrónico y otros datos personales se han filtrado en la web después de un ciberataque.
El creador de este sitio web, Troy Hunt, adelantó a Bleeping Computer que el actor de amenazas le había compartido la base de datos de autenticación de Internet Archive nueve días antes y que se trataba de un archivo SQL de 6.4 GB denominado ‘ia_users.sql’. Este contenía información de autenticación de los miembros registrados, incluidas sus direcciones de correo electrónico, nombres de usuario, contraseñas con ‘hash’ Bcrypt y otros datos internos.
El fundador de Internet Archive, Brewster Kahle, confirmó el martes a través de su cuenta de X que había sufrido un ataque DDoS y el miércoles señaló que este se había repetido y que estaban trabajando por restablecer el servicio.
Internet Archive es una biblioteca sin fines de lucro creada en San Francisco (Estados Unidos), en 1996. Contiene “millones de textos, películas, ‘software’, música y páginas web” y se puede acceder a ella de forma gratuita.
DarkMeta filtra los datos de 31 millones de cuentas
El grupo hacktivista BlackMeta, también conocido como DarkMeta, se ha atribuido el ataque y ha indicado que ha estado lanzando “varios ataques de gran éxito” durante horas, gracias a lo cual ha logrado tumbar “todos sus sistemas”.
Kahle, por su parte, ha avanzado más recientemente que este ataque, “repelido por ahora”, ha resultado en la desconfiguración de su sitio web a través de la biblioteca JavaScript, la filtración de nombrs de usuario, correo electrónico y contraseñas.
Con base a esta información y para neutralizar esta campaña maliciosa, ha optado por deshabilitar la biblioteca JS, limpiar los sistemas y lanzar actualizaciones de seguridad, según ha indicado el directivo en X.