Un reciente ciberataque dirigido al Internet Archive, una organización sin ánimo de lucro famosa por su biblioteca digital y el servicio Wayback Machine, ha comprometido los datos de 31 millones de usuarios. Entre la información expuesta se encuentran direcciones de correo electrónico, nombres de usuario y contraseñas cifradas con bcrypt. Aunque estas contraseñas están relativamente protegidas, se recomienda a los usuarios cambiar sus claves de acceso como medida de seguridad.

El ataque ha sido reivindicado por un grupo vinculado a un movimiento hacktivista pro-palestino, a través de una cuenta en la red social X (anteriormente Twitter) bajo el nombre SN_BlackMeta. Este grupo también estuvo detrás de un ataque a una institución financiera de Oriente Medio a principios de 2024, utilizando servicios de DDoS de alquiler como InfraShutdown. En este caso, además de robar datos, el grupo ha lanzado múltiples ataques de denegación de servicio (DDoS), que han afectado gravemente a los servidores del Internet Archive.

Una pantalla de ordenador con varios datos y gráficos en segundo plano, mientras que en el centro destaca un mensaje de advertencia en color amarillo con un signo de exclamación, que dice "System HACKED" (Sistema hackeado). Esta representación visual ilustra un ciberataque o violación de seguridad, con múltiples elementos digitales que simbolizan el acceso no autorizado a un sistema informático.

Brewster Kahle, fundador de la organización, confirmó la violación de seguridad y reconoció que los ataques continúan afectando la operatividad de su sitio web. En una publicación en X, Kahle informó que han desactivado las bibliotecas de JavaScript comprometidas y están implementando medidas adicionales de seguridad.

El grupo SN_BlackMeta afirma que este ataque es parte de una campaña en represalia por el apoyo de Estados Unidos a Israel, aunque la Internet Archive es una organización independiente que también aloja una amplia cantidad de recursos relacionados con Palestina. Pese a esto, su infraestructura ha sido vulnerada, permitiendo tanto la extracción de la base de datos como la manipulación del contenido de su página web.

Troy Hunt, fundador del servicio Have I Been Pwned?, ha confirmado la veracidad del hackeo tras recibir una base de datos de 6,4GB con información de las cuentas afectadas. Además, el 54% de los correos electrónicos comprometidos ya estaban registrados en su plataforma debido a anteriores filtraciones.

Fuente

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí