The Internet Archive, la iniciativa sin ánimo de lucro dedicada a preservar contenidos digitales, enfrenta serios problemas de seguridad. A principios de octubre, ciberatacantes lograron infiltrarse en sus sistemas, interrumpiendo su funcionamiento y robando datos de usuarios.
El 9 de octubre, los usuarios se encontraron con un mensaje alarmante al intentar acceder a la plataforma. Este mensaje indicaba que 31 millones de cuentas estaban comprometidas. Los atacantes habían eludido las medidas de seguridad y publicado este aviso, además de robar credenciales de acceso.
El creador de Have I Been Pwned (HIBP), Troy Hunt, confirmó que recibió un archivo SQL de 6,4 GB con información sensible de los usuarios, incluyendo direcciones de correo electrónico y contraseñas. Esto comprometió la seguridad de los usuarios de Internet Archive.
Además, tras el anuncio del ataque, se produjo un ataque DDoS que dificultó a los usuarios cambiar sus contraseñas. Brewster Kahle, fundador de Internet Archive, reconoció el incidente y prometió implementar medidas de seguridad. Sin embargo, los atacantes continuaron su ofensiva, enviando correos electrónicos sospechosos a los usuarios.
Los atacantes afirmaban tener acceso a tickets de soporte gestionados a través de Zendesk, lo que podría facilitar campañas de phishing. Esto es preocupante, ya que Internet Archive, con un presupuesto limitado de entre 20 y 30 millones de dólares al año, no ha priorizado la inversión en ciberseguridad.
La situación actual de The Internet Archive es crítica, y la falta de medidas adecuadas para proteger la información de sus usuarios podría tener consecuencias graves. Es recomendable que los usuarios cambien sus contraseñas y estén atentos a posibles intentos de phishing.
