Por Redacción Contra Réplica

Internet Archive sufre ataque DDoS y filtración de datos de 31 millones de cuentas

El ataque afectó la disponibilidad del servicio y expuso información de millones de usuarios, según confirmó su fundador.

Archive.org es una organización sin ánimo de lucro fundada en 1966 por Brewster Kahle con sede en San Francisco, que se dedica a recopilar todos los sitios web a los que se puede acceder, en una tarea colosal que documenta en vivo la historia de la Red.

En un ataque de denegación de servicio distribuido (DDoS), un ciberataque específico, el agresor satura un sitio web, servidor o red con un volumen masivo de tráfico malicioso. Esto provoca que el sistema objetivo se sobrecargue o deje de funcionar correctamente, impidiendo que los usuarios legítimos puedan acceder al servicio y bloqueando el tráfico real.

De manera simple, un ataque DDoS es similar a un atasco de tráfico generado por cientos de solicitudes falsas de transporte compartido. Estas peticiones parecen válidas, por lo que los servicios envían vehículos al punto de recogida, bloqueando las calles e impidiendo el tránsito normal.

Esta plataforma, que permite acceder a versiones antiguas de sitios web y alberga millones de textos, películas y música, se vio afectada por un ataque que saturó sus servidores, impidiendo a los usuarios acceder a su contenido.

El ataque fue detectado por los propios usuarios al encontrar una notificación emergente de JavaScript que indicaba el problema. La técnica utilizada en el ataque consistió en enviar múltiples solicitudes simultáneas para colapsar la página web, lo que provocó que el servidor no pudiera responder adecuadamente.

La filtración de datos fue confirmada por Bleeping Computer y su fundador, Brewster Kahle, quien detalló que se robaron nombres de usuario, correos electrónicos y contraseñas encriptadas. La web Have I Been Pwned? (HIBP), que permite a los usuarios comprobar si sus datos han sido expuestos en violaciones de seguridad, también alertó sobre el incidente y está incorporando los datos filtrados a su base de datos.

Kahle informó en su cuenta de X que el ataque fue repelido y que se tomaron medidas para mejorar la seguridad, incluyendo la desactivación de la biblioteca de JavaScript afectada y la limpieza de los sistemas comprometidos. Un dato preocupante es que el 54 % de las cuentas afectadas ya estaban presentes en anteriores violaciones de seguridad.

Con información de Genbeta.