El sitio de Internet Archive enfrenta múltiples violaciones de ciberseguridad en medio de esfuerzos por restaurar el servicio

Internet Archive, piedra angular de la preservación digital, se enfrenta a un período complicado. Mientras la organización sin fines de lucro trabajaba para restablecer sus servicios tras un importante ciberataque , se vio afectada nuevamente por una nueva vulneración de seguridad.

Violación de datos que afecta a millones de usuarios

La organización informó inicialmente que un importante ciberataque había comprometido los datos de los usuarios. Se expuso información como nombres de usuario, direcciones de correo electrónico y hashes de contraseñas de hasta 31 millones de usuarios. Esta vulneración dejó fuera de servicio una gran parte de los servicios del Archivo, incluida la Wayback Machine.

Wayback Machine es crucial, ya que conserva instantáneas históricas de sitios web, lo que ayuda a los usuarios a rastrear cambios de contenido o acceder a sitios inactivos. La suspensión de este servicio fue una pérdida importante tanto para los investigadores como para el público en general. Además, un ataque de denegación de servicio distribuido (DDoS) tuvo como objetivo el Archivo, lo que provocó la desfiguración de su sitio web.

Progreso de la restauración: Wayback Machine y otros servicios

En una publicación de blog, Brewster Kahle, el fundador de Internet Archive, aseguró a los usuarios que los servicios estaban volviendo a estar en línea. Wayback Machine, Archive-It, las operaciones de escaneo y los rastreos de bibliotecas se han restablecido. Las herramientas de comunicación como el correo electrónico, el servicio de asistencia técnica y las redes sociales también están funcionando nuevamente.

A pesar de estos pasos positivos, Kahle reconoció que la restauración se llevó a cabo con cautela y priorizó las mejoras de seguridad para evitar más infracciones. Kahle enfatizó la importancia de estas nuevas medidas y afirmó: "Nuestra prioridad es asegurar que Internet Archive esté en línea más fuerte y más seguro".

Nueva violación de seguridad a través del token de Zendesk

Sin embargo, el proceso de restauración se vio obstaculizado por un problema de seguridad posterior. Durante el fin de semana, muchos usuarios que habían interactuado previamente con el soporte de Internet Archive recibieron correos electrónicos alarmantes. Estos mensajes estaban relacionados con una vulnerabilidad en el sistema Zendesk de la organización, una plataforma de servicio al cliente en línea.

Un hacker, que explotó un token de Zendesk , afirmó haber accedido a más de 800.000 tickets de soporte enviados al Internet Archive desde 2018. El correo electrónico del hacker señaló que información confidencial de los usuarios, incluidas las solicitudes para eliminar contenido de Wayback Machine, había caído en manos no autorizadas. Esta violación dejó a muchos usuarios preocupados por las medidas de seguridad internas del Archive.

Actores de amenazas desconocidos detrás de los ataques

Aunque el ataque DDoS fue reivindicado por un grupo de hackers pro palestinos llamado BlackMeta, la verdadera identidad de los atacantes responsables de la violación de datos sigue siendo incierta. Internet Archive aún no ha proporcionado detalles específicos sobre quién está detrás de estas sofisticadas intrusiones.

La importancia de una ciberseguridad mejorada para las organizaciones sin fines de lucro

Esta serie de incidentes pone de relieve la creciente necesidad de que las organizaciones sin fines de lucro prioricen la ciberseguridad. Incluso instituciones de confianza como Internet Archive son vulnerables a amenazas cada vez más sofisticadas. Si bien restablecer los servicios es esencial, reforzar los protocolos de seguridad es aún más crítico para proteger los datos de los usuarios y mantener la confianza.

¿Cómo pueden las organizaciones sin fines de lucro asegurarse de invertir lo suficiente en medidas de ciberseguridad? ¿Serán suficientes los recientes esfuerzos de Internet Archive para recuperar la confianza de los usuarios?

Estas preguntas resaltan el desafío constante de equilibrar la accesibilidad al servicio con fuertes defensas de ciberseguridad.