{"id":2999,"date":"2024-10-09T22:49:00","date_gmt":"2024-10-10T03:49:00","guid":{"rendered":"https:\/\/zidrave.net\/?p=2999"},"modified":"2024-10-09T22:49:02","modified_gmt":"2024-10-10T03:49:02","slug":"hackean-internet-archive-archive-org-y-vulneran-datos-de-31-millones-de-usuarios","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/10\/09\/hackean-internet-archive-archive-org-y-vulneran-datos-de-31-millones-de-usuarios\/","title":{"rendered":"Hackean Internet Archive (archive.org) y vulneran datos de 31 millones de usuarios"},"content":{"rendered":"\n<p>El reciente hackeo a Internet Archive, que expuso datos sensibles de 31 millones de usuarios, representa uno de los incidentes m\u00e1s significativos en la ciberseguridad de los \u00faltimos a\u00f1os. Este ataque no solo comprometi\u00f3 la base de datos de autenticaci\u00f3n de usuarios, sino que tambi\u00e9n exhibi\u00f3 p\u00fablicamente la vulnerabilidad de una de las bibliotecas digitales m\u00e1s grandes y utilizadas del mundo.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"884\" height=\"610\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-20.png\" alt=\"\" class=\"wp-image-3000\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-20.png 884w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-20-300x207.png 300w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-20-768x530.png 768w\" sizes=\"auto, (max-width: 884px) 100vw, 884px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Contexto del incidente<\/strong><\/h3>\n\n\n\n<p>El ataque fue descubierto cuando los visitantes de archive.org comenzaron a ver una alerta de JavaScript creada por los piratas inform\u00e1ticos, lo que gener\u00f3 p\u00e1nico entre los usuarios. Este mensaje confirmaba la violaci\u00f3n de seguridad, adem\u00e1s de hacer referencia a <strong>Have I Been Pwned (HIBP)<\/strong>, un servicio especializado en notificaciones de violaciones de datos. Los atacantes no solo robaron informaci\u00f3n clave, sino que compartieron esta base de datos con el fundador de HIBP, <strong>Troy Hunt<\/strong>, quien confirm\u00f3 la autenticidad de los datos robados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>La base de datos comprometida<\/strong><\/h3>\n\n\n\n<p>La base de datos, un archivo SQL de 6,4 GB llamado <em>ia_users.sql<\/em>, contiene registros que incluyen direcciones de correo electr\u00f3nico, nombres de usuario, marcas de tiempo de cambios de contrase\u00f1as y contrase\u00f1as cifradas con <strong>Bcrypt<\/strong>. Este detalle es crucial, ya que Bcrypt es un algoritmo de hashing de contrase\u00f1as considerado seguro, aunque a\u00fan existen preocupaciones sobre el uso de contrase\u00f1as d\u00e9biles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>El alcance del hackeo<\/strong><\/h3>\n\n\n\n<p>El ataque afect\u00f3 a 31 millones de usuarios \u00fanicos, exponiendo correos electr\u00f3nicos y otros detalles sensibles. Entre ellos, <strong>Scott Helme<\/strong>, un investigador de ciberseguridad, confirm\u00f3 que su registro hab\u00eda sido expuesto y que la contrase\u00f1a cifrada coincid\u00eda con la que almacenaba en su administrador de contrase\u00f1as.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Respuesta de Internet Archive<\/strong><\/h3>\n\n\n\n<p>Hasta la fecha, <strong>Internet Archive<\/strong> no ha dado una respuesta oficial sobre c\u00f3mo se llev\u00f3 a cabo el ataque o si otras \u00e1reas de su infraestructura fueron comprometidas. La falta de comunicaci\u00f3n ha generado preocupaciones entre los usuarios y la comunidad de ciberseguridad, ya que a\u00fan no se ha informado si la plataforma ha tomado medidas correctivas para evitar futuros ataques.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Ataques DDoS y nuevas amenazas<\/strong><\/h3>\n\n\n\n<p>Poco despu\u00e9s de la filtraci\u00f3n de datos, <strong>Internet Archive<\/strong> sufri\u00f3 un ataque de denegaci\u00f3n de servicio (DDoS), reivindicado por el grupo hacktivista <strong>BlackMeta<\/strong>, quien ha amenazado con realizar m\u00e1s ataques en el futuro. Este suceso agrava a\u00fan m\u00e1s la situaci\u00f3n de la plataforma, que ahora debe enfrentarse a una creciente ola de ciberataques.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Implicaciones para los usuarios<\/strong><\/h3>\n\n\n\n<p>Los usuarios afectados deber\u00e1n verificar si su informaci\u00f3n ha sido comprometida utilizando servicios como HIBP, cambiar contrase\u00f1as y estar atentos a posibles actividades sospechosas en sus cuentas. Este hackeo subraya la importancia de contar con buenas pr\u00e1cticas de seguridad en l\u00ednea, como el uso de contrase\u00f1as fuertes y la autenticaci\u00f3n de dos factores.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Conclusi\u00f3n<\/strong><\/h3>\n\n\n\n<p>Este incidente resalta la fragilidad de incluso las plataformas m\u00e1s respetadas y su vulnerabilidad frente a ataques cibern\u00e9ticos. La exposici\u00f3n de los datos de 31 millones de usuarios de <strong>Internet Archive<\/strong> deber\u00eda servir como una llamada de atenci\u00f3n tanto para los administradores de sitios web como para los usuarios finales, fomentando una mayor conciencia y precauci\u00f3n en temas de seguridad digital.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El reciente hackeo a Internet Archive, que expuso datos sensibles<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2375,2380],"tags":[7571,7569,7574,7573,4864,7570,695,786,190,7575,7566,7567,3574,7577,7572,3834,3531,7568,4338,7576],"class_list":["post-2999","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-internet","category-noticias","tag-31-millones-de-usuarios","tag-ataque-ddos","tag-autenticacion-de-usuarios","tag-base-de-datos-comprometida","tag-bcrypt","tag-blackmeta","tag-ciberataque","tag-filtracion-masiva","tag-hackeo","tag-hacktivistas","tag-have-i-been-pwned","tag-internet-archive","tag-privacidad-en-linea","tag-registros-robados","tag-scott-helme","tag-seguridad-digital","tag-sql","tag-troy-hunt","tag-violacion-de-datos","tag-vulnerabilidad-cibernetica"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=2999"}],"version-history":[{"count":2,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2999\/revisions"}],"predecessor-version":[{"id":3002,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2999\/revisions\/3002"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=2999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=2999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=2999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}