Los hackeos a las grandes compañías están a la orden del día. Los piratas informáticos buscan siempre la menor brecha de seguridad para poder atacar cualquier servidor conectado a Internet, tomar el control, y robar todo tipo de datos personales que haya en su interior. En este 2024, los robos de bases de datos a sitios web han sido realmente preocupantes. Pero aún queda año por delante. Y, hoy, llegamos con un nuevo hackeo masivo. Esta vez, a la conocida plataforma Internet Archive.
Internet Archive es una web que, como su nombre indica, busca crear una de las mayores bibliotecas históricas de todo lo relacionado con la tecnología. En ella podemos encontrar todo tipo de contenido muy antiguo, y ya extinto en otros sitios, para poder bajarlo. Desde simples manuales de productos con más de 100 años, hasta libros clásicos, juegos retro, programas clásicos, sistemas operativos antiguos… todo lo que podamos imaginar. Además, también cuenta con The Wayback Machine, una «máquina del tiempo» que nos permite viajar al pasado para ver cómo era cualquier web en una determinada fecha anterior gracias a su caché masiva.
Hace unas horas, los usuarios que entraban a Internet Archive se encontraban con un mensaje de aviso en el que se les avisaba del hackeo. Este mensaje se incluyó directamente en el JavaScript de la web para que apareciera a todo el mundo, y en él se indica que, debido a una brecha de seguridad catastrófica, se han hecho con la base de datos de la plataforma con información de más de 31 millones de usuarios.
En concreto, los piratas informáticos consiguieron volcar un archivo llamado «ia_users.sql» de 6.4 GB directamente desde los servidores de Interner Archive. En este archivo se encuentra toda la información de los usuarios, desde las direcciones de correo hasta los nicks de usuario, las contraseñas (en hash) y otros datos de interés.
Comprueba si tus datos están afectados
La base de datos de Internet Archive ya está subida a la conocida plataforma Have I Been Pwned. Si quieres comprobar si tus datos están entre los robados, no tienes más que entrar en dicha web y hacer una búsqueda por tu correo para ver la lista de los servicios en los que aparece dicho correo.
Como podemos ver, en nuestro caso la cuenta sí que está entre las filtradas. Y nos indica la información que se ha robado junto al correo en la base de datos.
¿Y ahora qué? Como vemos, los piratas ahora tienen acceso a nuestro email, al nick, y a la contraseña (aunque esta está protegida, y de momento no pueden acceder a ella. Por lo tanto, lo primero que debemos hacer es entrar en nuestra cuenta de Internet Archive y cambiar la contraseña por una nueva, segura y aleatoria para evitar que los hackers, si obtienen las contraseñas en texto plano, puedan usarlas. También hay que estar muy atentos a posibles engaños o estafas que puedan llevar a cabo usando esta información.
Nuevos ataques contra Internet Archive
Por desgracia, el robo de la base de datos no quita a Internet Archive del foco. Un grupo de piratas informáticos (esta vez, BlackMeta) ha llevado a cabo un ataque DDoS masivo, de 6 horas, frente a Archive.org en modo de protesta por el apoyo de Estados Unidos a Israel.
𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀@Sn_darkmetaThe Internet archive has and is suffering from a devastating attack We have been launching several highly successful attacks for five long hours and, to this moment, all their systems are completely down.second round | New attack
09/10/2024 Duration 6 hours… https://t.co/EBeBE9YlwG https://t.co/SL9lz4gSld09 de octubre, 2024 • 20:21
273
582
Y, según parece, no va a ser el único. Por lo tanto, si experimentas problemas intentando entrar a esta web en los próximos días, probablemente sea porque, de nuevo, está bajo ataque.
