La biblioteca digital más famosa del mundo ha sufrido una serie de ciberataques que hicieron que su sitio, incluida su Wayback Machine, no estuviera disponible temporalmente y expusiera los datos de 31 millones de usuarios. El 8 de octubre de 2024, el fundador de Internet Archive, Brewster Kahle, confirmó en X que archive.org fue afectado por un ataque distribuido de denegación de servicio (DDoS) antes de anunciar unas horas más tarde que estaba nuevamente en línea. Sin embargo, más tarde apareció una alerta de JavaScript en el sitio que decía: “¿Alguna vez has sentido que Internet Archive funciona con dispositivos y está constantemente a punto de sufrir una violación de seguridad catastrófica? Simplemente sucedió. ¡Veo a 31 millones de ustedes en HIBP! HIBP se refiere al servicio de notificación de violación de datos Have I Been Pwned, creado y mantenido por el investigador de seguridad Troy Hunt. Hacktivistas de BlackMeta se atribuyen un ataque DDoS El 9 de octubre, el grupo hacktivista BlackMeta afirmó estar detrás del primer ataque DDoS y anunció que lanzaría un segundo. Kahle confirmó más tarde el segundo ataque. La cuenta de redes sociales de BlackMeta denuncia varios ataques a empresas vinculadas a Estados Unidos o que “apoyan a Israel”. Internet Archive es una organización sin fines de lucro con sede en los EE. UU., sin vínculos con el gobierno federal de los EE. UU. Desfiguración y violación de datos confirmada por el fundador de Internet Archive También el 9 de octubre, el sitio web de Hunt publicó una nueva entrada confirmando que Internet Archive sufrió una violación de datos el 28 de septiembre que expuso 31,081,179 registros únicos, incluyendo direcciones de correo electrónico, nombres de usuario y hashes de contraseñas de bcrypt. Al día siguiente, Kahle confirmó que el sitio web también fue afectado por una desfiguración “a través de la biblioteca JavaScript” y sufrió una violación que expuso nombres de usuario, direcciones de correo electrónico y contraseñas cifradas con sal. “Lo que hemos hecho: deshabilitar la biblioteca JS, limpiar los sistemas y actualizar la seguridad. Compartiremos más tal como lo conocemos”, añadió en X. Se desconoce cualquier vínculo entre los ataques DDoS y la infracción. Mayor amenaza DDoS No es la primera vez que un ataque DDoS importante se dirige a Internet Archive en 2024, y la biblioteca digital también se vio obligada a desconectarse en mayo. Donny Chong, director de Nexusguard, comentó: “Estamos siendo testigos de un cambio preocupante en el que no son sólo las empresas o la infraestructura nacional crítica tradicional las que corren el riesgo de sufrir ataques DDoS. Los hacktivistas están lanzando ataques más poderosos y destructivos que afectan a una gama más amplia de personas”. A principios de octubre, el proveedor de servicios de entrega de contenidos Cloudflare dijo que había mitigado un ataque DDoS hipervolumétrico (3,8 terabits por segundo), que, según afirmó, era el mayor jamás divulgado públicamente por cualquier organización.