Redacción - El Semanal
La reconocida organización sin fines de lucro, Internet Archive, se ha visto envuelta en un complicado incidente de ciberseguridad que ha generado preocupación entre sus usuarios y la comunidad en general. A principios de este mes, la plataforma experimentó un ataque exitoso por parte de ciberatacantes, quienes lograron penetrar en sus sistemas y robar datos sensibles, interrumpiendo así sus operaciones habituales.
A medida que los días han pasado, la magnitud exacta de este incidente sigue sin estar clara, ya que los actores maliciosos han regresado, lo que aumenta la incertidumbre y el riesgo para la integridad de la información alojada en Internet Archive.
La historia de este inquietante suceso se remonta al pasado miércoles 9 de octubre, cuando la plataforma dejó de funcionar y los usuarios que intentaban acceder a ella se encontraban con un mensaje inesperado que alertaba sobre la inestabilidad y vulnerabilidad de la seguridad de Internet Archive. Este acto fue realizado por una persona no autorizada que logró eludir todas las medidas de seguridad establecidas, lo cual plantea serias interrogantes sobre la robustez de los sistemas de la organización.
Los ciberdelincuentes, además de comprometer la seguridad de la plataforma, también lograron robar información crucial, como un archivo SQL de 6,4 GB llamado «ia_users.sql», que contenía detalles de inicio de sesión de millones de usuarios de Internet Archive, incluyendo direcciones de correo electrónico y contraseñas encriptadas con Bcrypt. Esta filtración de datos sensibles representa una grave violación de la privacidad y seguridad de los usuarios de la plataforma.
A pesar de los esfuerzos por parte del equipo de Internet Archive para restaurar la funcionalidad y mejorar la seguridad de la plataforma tras el primer ataque, los ciberdelincuentes regresaron el fin de semana pasado con una nueva ofensiva. Varios usuarios de Reddit reportaron haber recibido correos electrónicos sospechosos del servicio de soporte de Internet Archive, lo que sugiere que los atacantes también pudieron acceder a tickets de soporte gestionados a través de la plataforma Zendesk.
La situación se agrava por el hecho de que Internet Archive, una organización con un presupuesto limitado de entre 20 y 30 millones de dólares al año, no ha priorizado la inversión en ciberseguridad, lo que la deja vulnerable a futuros ataques y compromete la confianza de sus usuarios.
En medio de este escenario preocupante, es crucial que Internet Archive adopte medidas urgentes para fortalecer su seguridad cibernética y proteger la integridad de la invaluable información que resguarda. La comunidad digital espera que la organización tome las acciones necesarias para garantizar la seguridad y privacidad de sus usuarios, demostrando así su compromiso con la preservación del conocimiento en la era digital.
¿¿¿Cómo es posible que hayan comprometido 31 millones de cuentas??? ¿Qué medidas de seguridad se estaban utilizando en ese sistema? ¡Me quedé atónito al leer esta información! ¡Necesito más detalles para entender esta situación tan alarmante!