El archivo de internet vuelve a sufrir un hackeo: un ataque DDoS consigue robar 31 millones de datos

Marta Sanz Romero

El mayor archivo de la historia de internet vuelve a ser el objetivo de los ciberdelincuentes. Esta siendo un año complicado para The Internet Archive y sus usuarios. Esta semana ha sufrido un segundo hackeo que ha conseguido bloquear su página web y colocar un mensaje anunciando el robo de datos de 31 millones de usuarios. Los llamados infostealers son cada vez más frecuentes en ciberdelincuencia, España es uno de los países que más los sufre.

Una ventana emergente anunciaba el golpe: "¿Alguna vez has sentido que Internet Archive funciona con memorias USB y está constantemente al borde de sufrir una vulneración de seguridad catastrófica? Acaba de suceder. ¡Mira a 31 millones de usuarios de HIBP!".

Internet Archive o Wayback Archive es una inmensa librería sin ánimo de lucro que registra el historial de Internet hasta la fecha; la biblioteca de la red de redes. Es un gigantesco archivo con el historial de más de 866.000 millones de páginas y sus diferentes evoluciones.

HIBP son las siglas de Have I Been Pwned?, una plataforma donde cualquiera puede consultar como el correo electrónico ha sido filtrado en algún ciberataque y está en manos de los piratas informáticos. Un reportero de The Verge se encontraba con la sorpresa y pasadas las 9:00 pm, hora del este de EEUU., el fundador de Internet Archive, Brewster Kahle, confirmaba el hackeo y advertía que la web había sido desfigurado con esa ventana emergente a través de una biblioteca JavaScript.

Tras la desaparición de ese mensaje en tono de burla a las pocas horas, la página quedaba bloqueada con un sencillo: "Los servicios de Internet Archive están temporalmente fuera de línea". Por su parte, HIBP ha indicado que el 54% de las cuentas ya estaban en su base de datos por filtraciones anteriores.

[Hackeo contra Microsoft: un ataque DDoS vuelve a provocar fuertes caídas en Microsoft 365 y Azure en todo el mundo]

Aún no se conoce el origen del robo y puede que no llegue a confirmarse, pero en la red social X, la cuenta llamada SN_Blackmeta ha reclamado la autoría del ataque. Este mismo perfil se pronunció sobre el hackeo en el mes de mayo y ha insinuado que se plantea otro ataque para este jueves, 10 de octubre.

En mayo este archivo sufrió un gran ataque DDoS o de denegación de servicio. Los DDoS se orientan a sistemas y redes de ordenadores y consisten en generar grandes flujos de información desde varios puntos de conexión (usualmente, ordenadores hackeados o redes de bots) y así hacer colapsar dichos sistemas. Aunque son más laboriosos, ofrecen más ventajas.

Por su parte, Jason Scott, archivista y conservador de software de The Internet Archive, dijo que este segundo hackeo era de nuevo un ataque DDoS y publicó en Mastodon que "según su cuenta de Twitter, lo están haciendo solo por hacerlo. Solo porque pueden. No hay declaraciones, no hay ideas, no hay exigencias".