Los últimos días han sido cruciales para Internet Archive. Tras registrar el pasado 9 de octubre un ataque DDoS en el que se robó una base de datos de autenticación de usuarios con 31 millones de registros únicos, todo ha vuelto a la normalidad. El gran repositorio y Wayback Machine vuelven a poner a disposición de todos los usuarios sus más de 916.000 millones de páginas webs almacenadas.
Una solución provisional
En un comunicado emitido por la propia compañía, Internet Archive asegura que ha vuelto a activar su Wayback Machine, aunque únicamente de manera provisional y de sólo lectura. La página de inicio de archive.org dirige a los usuarios a la Wayback Machine, aunque otros servicios no se encuentran todavía disponibles.
A partir de ahora, se han podido reanudar, con total seguridad, las operaciones de Wayback Machine. No obstante, se precisa de más mantenimiento y esto podría derivar en una nueva suspensión temporal.
Hasta la fecha, la función ‘Guardar página ahora’ de Wayback Machine no está disponible y, por tanto, los usuarios no pueden capturar una página web de forma manual. Por su parte, el sitio web de preservación de libros openlibrary.org tampoco está disponible todavía.
De este modo, presenta limitaciones solo para lectura. Es seguro reanudarlo por el momento, pero podría necesitar de más mantenimiento, de tal modo que en ese caso se suspendería nuevamente.
Así pues, el servicio que almacena copias de toda la web está nuevamente online pero no ha recuperado, por el momento, su función estrella. Hasta la fecha, los servicios han estado offline para que el personal de Internet Archive pudiera examinarlos y fortalecer la seguridad contra futuros ataques.
Un ataque sin precedentes
Internet Archive ha visto como en solo unos días se sufre un Ataque de Denegación de Servicio (DDoS) que supone el robo de una base de datos de autenticación de usuarios con 31 millones de registros únicos. En ese momento, figuraba un mensaje emergente que informaba sobre: “una catastrófica brecha de seguridad”.
En ese instante, la gran biblioteca digital cayó y resultó imposible acceder al contenido almacenado. En aquel momento, se filtraron direcciones de email, nombres de usuario, contraseñas cifradas y otros datos privados.
El mensaje emergente que apareció tras el ataque decía: «¿Alguna vez has sentido que Internet Archive funciona con memorias USB y está constantemente al borde de sufrir una catastrófica violación de seguridad? Acaba de suceder. ¡Vean a 31 millones de ustedes en HIBP!»
Hay que tener en cuenta que HIBP es una referencia a Hace I Been Pwned, creado por el investigador de seguridad Troy Hunt y capaz de proporcionar información y notificaciones sobre violaciones de datos. Todos los datos pirateados fueron enviados a Have I Been Pwned, incluyéndose marcas de tiempo de cambio de contraseña y contraseñas con hash Bcrypt, además de otros datos internos.
Los responsables del ataque, desde su cuenta de X, aseguran que «lo están haciendo solo por hacerlo, solo porque pueden. No hay declaraciones, no hay ideas, no hay exigencias”.
Los autores materiales son el grupo hacktivista BlackMeta, o también conocidos como DarkMeta. En sus redes sociales han expuesto públicamente que han sido capaces de lanzar varios mensajes con pleno éxito durante horas, logrando tumbar todos los sistemas.
¿Y ahora qué?
Este ataque a Internet Archive se efectuó apenas unas semanas después de que Google comenzara a añadir enlaces a sitios web archivados en Wayback Machine. Así pues, Google ofreció en su página resultados, con la opción de visualizar versiones anteriores de sitios web a partir de la función de ‘caché’. En febrero de 2024, la empresa eliminó la herramienta en pro de una serie de mejoras en la estabilidad de las páginas web. Esto restaba protagonismo a la necesidad del uso frecuente de la caché.
Lo sucedido en Internet Archive pone de manifiesto la necesidad urgente de mejorar las medidas de ciberseguridad en un contexto en el que los ataques, especialmente de ransomware, son cada vez más sofisticados y con mayor frecuencia.
Este tipo de problemas llega cuando los usuarios se confían, repiten las mismas contraseñas en varios sitios web o ponen passwords demasiado frágiles. Todo pasa por anticiparse al posible ataque de los ciberdelincuentes que, en los tiempos que corren, ya fuese por motivos políticos, económicos o simplemente de notoriedad, buscan generar un gran daño social a millones de usuarios en la red. Internet Archive, pese a su histórico potencial en la red, ha sido la última víctima.
Internet Archive debe trabajar para recuperarse y continuar siendo la «biblioteca de Alejandría digital» que ayuda a preservar páginas archivadas para el futuro. Gracias a ello, los usuarios pueden seguir accediendo a versiones anteriores de sitios webs siempre que sea necesario. De momento, solo es posible leer millones de ellas y es posible que el equipo vuelva a limitar su acceso temporalmente de nuevo.