El ciberataque a Internet Archive nos recuerda que todos somos vulnerables

En pleno mes de la concienciación sobre la ciberseguridad, iniciativa global que busca promover la seguridad en línea entre las personas particulares y empresas para proteger sus datos de la ciberdelincuencia, una de las principales noticias del mundo digital tiene que ver con el ataque sufrido recientemente por Internet Archive.

A partir de su creación en 1996, Internet Archive se convirtió en una de las principales bibliotecas de internet del mundo. La organización cuenta con una extensa biblioteca digital que permite explorar más de 916,000 millones de páginas web guardadas a lo largo del tiempo, siendo el lugar invaluable que conserva parte de la historia del mundo en línea. 

Desde cómo se veía la primera página web de Google que se lanzó como beta en 1998, hasta una completa memoria de lo que era la web Amazon en 2005; explorar la plataforma de Internet Archive es un completo viaje en el tiempo. 

Sin embargo, aunque su valor es incalculable y sus archivos podrían considerarse como parte del patrimonio de la era digital, la organización fue víctima el pasado 9 de octubre de un ciberataque que todavía afecta a la plataforma.

El reciente ataque dirigido que sufrió la organización puso en peligro millones de archivos de páginas web y su evolución a lo largo de los años, documentos, libros, fotos y videos históricos, e incluso los datos personales de millones de usuarios registrados en Internet Archive.

Millones de usuarios afectados

Desde mediados de octubre, Archive.org experimenta una serie de problemas. En primer lugar, se conoció que los datos de 31 millones de usuarios fueron filtrados en el ataque. Además, la plataforma Wayback Machine, el motor con el que la organización registra el seguimiento y captura el contenido de una web y cada uno de sus cambios, fue vulnerado por los atacantes.

Lo que se sabe hasta ahora es que se trató de un ataque de denegación de servicio distribuido DDos. El fundador de Internet Archive, Brewster Kahle, confirmó el ataque y mencionó que por ahora ha sido desactivada parte de la funcionalidad del sitio. “Desconfiguraron nuestro sitio web a través de una biblioteca JS; violaron nombres de usuario, correo electrónico, contraseñas cifradas”, escribió en X. 

Aunque han pasado un par de semanas desde que se hizo público el ataque, Internet Archive continúa recuperándose y evaluando la profundidad que tuvo.

Al intentar acceder a la página de Archive.org, al momento de escribir estas líneas continúa apareciendo el mensaje “Servicio Wayback Machine (provisional, solo lectura). Otros servicios de Internet Archive están temporalmente fuera de servicio”. Lo que significa que por ahora no admite que los usuarios hagan capturas nuevas.

Datos perdidos de millones de usuarios

Por otra parte, los millones de afectados por la filtración de sus datos también se han visto sorprendidos por el ataque, ya que, como es común en este tipo de filtraciones, toda la información termina en la dark web, poniendo en riesgo la identidad online de los usuarios, especialmente si utilizan correos y contraseñas similares en varios servicios.

Los usuarios en riesgo deben tomar medidas inmediatas. Según explica Jonathan Selby, Technology Practice Lead de la firma Founder Shield, “hay varias cosas que los usuarios deben hacer después de un ataque informático”. Recomienda cambiar la contraseña en cuanto se tenga conocimiento de un ciberataque; activar la autenticación de dos factores para una capa extra de seguridad; y, por último, estar atento a cualquier actividad extraña o cambio en la información de la cuenta.

Adicionalmente, Selby menciona que “la mayoría de las veces, la organización pirateada envía notificaciones a sus usuarios después de un ataque”,  de modo que todas aquellas personas que se hayan registrado en la plataforma afectada, deben seguir las recomendaciones que reciben en su correo.

Ciberataques, una constante amenaza para las empresas

Un informe reciente reveló que solo en la primera mitad de 2024 México fue víctima de 31,000 millones de intentos de ciberataques, representando el 55% del total de amenazas registradas en Latinoamérica durante ese período.

Por otra parte, un 65% de las organizaciones mexicanas reportan falta de personal cualificado en ciberseguridad y se requiere un aumento del 80% en inversión en tecnologías de seguridad avanzadas, de acuerdo con Sheila Reyes Guerrero, directora académica de la Ingeniería en Ciberseguridad de Universidad AMERIKE.

Este panorama deja ver el constante riesgo al que se enfrentan las empresas, y evidentemente los ciberdelincuentes no tienen ningún tipo de preferencias a la hora de atacar; simplemente están buscando aquellas empresas con una ciberseguridad débil. 

“El reciente ataque a Internet Archive evidencia la interconexión de nuestro mundo en línea y la urgente necesidad de reforzar las medidas de ciberseguridad”, enfatiza Selby.  “Este incidente nos recuerda que incluso las organizaciones más reputadas pueden ser vulnerables a los ciberataques”.

Además de incalculables pérdidas económicas, proyectos en riesgo e información valiosa, las empresas que sufren un ciberataque pueden ver afectada su reputación, lo que también podría derivar en una fuga de usuarios o clientes. “Imagina que confías a una empresa tu información más personal. Y un día te enteras de que sus sistemas de seguridad han sido violados y se han filtrado tus datos. ¿Cómo te sentirías?”, concluyó el experto, resaltando la importancia de invertir en la ciberseguridad.

Sergio Ramos Montoya / SocialGeek