Parece algo de no creérselo. Más malas noticias para Internet Archive, el mayor archivo digital del mundo. Tras ser víctima de un ciberataque a principios de octubre, la organización propietaria no ha conseguido restablecer la situación tal y como lo había anunciado. Según Bleeping Computer, los ciberdelincuentes que lo atacaron aún pudieron acceder a sus sistemas internos, enviando respuestas a los tickets de soporte abiertos por los usuarios en las últimas semanas. Un movimiento que dejó claro que los criminales están en posesión de datos sensibles de los usuarios, incluyendo algunas solicitudes de eliminación de ‘Wayback Machine’, la plataforma que fotografía y archiva sitios web a lo largo del tiempo.
El hackeo expuso los datos de 31 millones de usuarios, mientras el asediado creador de “Wayback Machine” lucha por mantenerse en línea y contener las consecuencias de los ataques digitales y legales.
¿Cómo pudo pasar?
“Es descorazonador ver que, incluso después de ser conscientes de la brecha hace semanas, Internet Archive todavía no ha tenido la previsión de rotar muchas de las claves API que quedaron expuestas”, reza un correo electrónico denunciado por Bleeping Computer y escrito por los responsables de la brecha. “[…] Esto incluye un token de Zendesk con permisos para acceder a más de 800K tickets de soporte enviados a info@archive.org desde 2018. Ya sea que estés tratando de hacer una pregunta general o solicitar que tu sitio sea eliminado de Wayback Machine, tus datos ahora están en manos de un tipo cualquiera. Si no fuera yo, sería otra persona”. Pero tratemos de entender lo que pasó.
A principios de octubre, el sitio Internet Archive sufrió dos ataques distintos: una brecha en los sistemas, que permitió a sus actores hacerse con los datos de al menos 31 millones de usuarios, y un ataque DDoS por parte de un supuesto grupo propalestino llamado SN_BlackMeta. Muchas de las publicaciones del sector informaron que ambos ciberataques fueron llevados a cabo por el mismo actor, lo que llevó a los criminales responsables de la violación de datos a escribir a Bleeping Computer para reivindicar el ataque y explicar cómo se había producido. Al parecer, desde diciembre de 2022, en uno de los servidores de desarrollo de la organización (services-hls.dev.archive.org) había quedado expuesto un archivo de configuración que contenía un token de autenticación para descargar el código fuente de Internet Archive. Mediante una serie de procedimientos, los delincuentes consiguieron hacerse con los datos contenidos en sus sistemas. Y ahora lo han demostrado.
El veterano investigador de seguridad Troy Hunt, quien dirige el sitio web de notificación de violaciones de datos Have I Been Pwned (HIBP), ya había dicho que “comprendiendo lo atacados que están, creo que todo el mundo debería darles un respiro”. Añadió que “Son una organización sin fines de lucro que hace un gran trabajo y proporciona un servicio del que muchos de nosotros dependemos en gran medida“.
Artículo originalmente publicado en WIRED Italia. Adaptado por Mauricio Serfatty Godoy.
