{"id":3287,"date":"2024-10-23T09:40:22","date_gmt":"2024-10-23T14:40:22","guid":{"rendered":"https:\/\/zidrave.net\/?p=3287"},"modified":"2024-10-23T09:40:23","modified_gmt":"2024-10-23T14:40:23","slug":"internet-archive-vuelve-a-sufrir-una-vulneracion-a-causa-de-tokens-de-acceso-robados","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/10\/23\/internet-archive-vuelve-a-sufrir-una-vulneracion-a-causa-de-tokens-de-acceso-robados\/","title":{"rendered":"Internet Archive vuelve a sufrir una vulneraci\u00f3n a causa de tokens de acceso robados"},"content":{"rendered":"\n<p>El Internet Archive ha enfrentado recientemente una grave vulneraci\u00f3n en su plataforma de soporte por correo electr\u00f3nico Zendesk, tras repetidas advertencias sobre el robo de tokens de autenticaci\u00f3n de GitLab expuestos. Desde la noche anterior, BleepingComputer ha recibido numerosos informes de personas que recibieron respuestas a solicitudes anteriores de eliminaci\u00f3n, notific\u00e1ndoles sobre la violaci\u00f3n de seguridad.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"662\" height=\"337\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-52.png\" alt=\"\" class=\"wp-image-3173\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-52.png 662w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-52-300x153.png 300w\" sizes=\"auto, (max-width: 662px) 100vw, 662px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">La gravedad del incidente<\/h3>\n\n\n\n<p>Los mensajes recibidos indican que la organizaci\u00f3n no rot\u00f3 adecuadamente sus tokens de autenticaci\u00f3n robados. En uno de los correos electr\u00f3nicos, un actor de amenazas se\u00f1al\u00f3: \u00abEs desalentador ver que, a pesar de haber sido informado de la violaci\u00f3n hace semanas, Internet Archive a\u00fan no ha realizado la debida diligencia para rotar muchas de las claves API que fueron expuestas en sus secretos de GitLab\u00bb. Este mensaje inclu\u00eda un token de Zendesk con permisos para acceder a m\u00e1s de 800,000 tickets de soporte enviados desde 2018, lo que implica que datos sensibles de usuarios est\u00e1n ahora en manos desconocidas.<\/p>\n\n\n\n<p>Los encabezados de estos correos electr\u00f3nicos superaron todas las verificaciones de autenticaci\u00f3n DKIM, DMARC y SPF, confirmando que fueron enviados desde un servidor autorizado de Zendesk.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Acceso a datos sensibles<\/h3>\n\n\n\n<p>Adem\u00e1s, un destinatario de estos correos indic\u00f3 a BleepingComputer que se le solicit\u00f3 cargar una identificaci\u00f3n personal al solicitar la eliminaci\u00f3n de una p\u00e1gina de la Wayback Machine, lo que sugiere que el actor de amenazas podr\u00eda haber accedido a estos archivos adjuntos, dependiendo de su acceso a la API de Zendesk.<\/p>\n\n\n\n<p>Este ataque se produce despu\u00e9s de que se informara que el Internet Archive hab\u00eda sido v\u00edctima de dos ataques simult\u00e1neos, uno de los cuales implicaba la violaci\u00f3n de datos que comprometi\u00f3 la informaci\u00f3n de 33 millones de usuarios. A pesar de que ambos ataques ocurrieron en el mismo periodo, se llevaron a cabo por diferentes actores de amenazas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">El hallazgo del token expuesto<\/h3>\n\n\n\n<p>Un actor de amenazas se puso en contacto con BleepingComputer para reclamar cr\u00e9dito por la violaci\u00f3n de datos, afirmando que comenz\u00f3 cuando encontraron un archivo de configuraci\u00f3n de GitLab expuesto en uno de los servidores de desarrollo de Internet Archive. Este token ha estado expuesto desde al menos diciembre de 2022, lo que permiti\u00f3 al atacante descargar el c\u00f3digo fuente del Internet Archive y obtener credenciales adicionales, incluidas las del sistema de gesti\u00f3n de bases de datos.<\/p>\n\n\n\n<p>Se alega que el actor de amenazas rob\u00f3 7 TB de datos, aunque no se han proporcionado pruebas. Los datos robados tambi\u00e9n inclu\u00edan tokens de acceso a la API para el sistema de soporte Zendesk, lo que aumenta a\u00fan m\u00e1s la gravedad de la situaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">La din\u00e1mica de los ataques cibern\u00e9ticos<\/h3>\n\n\n\n<p>Tras la vulneraci\u00f3n, han surgido teor\u00edas conspirativas sobre las motivaciones detr\u00e1s del ataque, sugiriendo que podr\u00eda haber estado impulsado por factores pol\u00edticos o corporativos. Sin embargo, la realidad es que el ataque fue impulsado por la oportunidad y la habilidad del actor de amenazas.<\/p>\n\n\n\n<p>En el \u00e1mbito del cibercrimen, existe una comunidad activa que trafica con datos robados, ya sea por lucro o para ganar credibilidad cibern\u00e9tica. A trav\u00e9s de estos ataques, los actores buscan aumentar su reputaci\u00f3n entre otros en la comunidad de cibercriminales.<\/p>\n\n\n\n<p>Aunque nadie ha reivindicado p\u00fablicamente esta violaci\u00f3n, se ha informado que ocurri\u00f3 mientras el actor de la amenaza estaba en un chat grupal con otros, quienes posiblemente recibieron algunos de los datos robados. Se cree que la base de datos ahora est\u00e1 siendo comercializada en la comunidad de violaci\u00f3n de datos y podr\u00eda aparecer en foros de pirater\u00eda en el futuro.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Internet Archive ha enfrentado recientemente una grave vulneraci\u00f3n en<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2380],"tags":[8573,7569,8575,8578,6753,8576,6756,6767,802,7567,816,1603,8577,8572,4338,8579,8571,7889,8574],"class_list":["post-3287","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-noticias","tag-actor-de-amenazas","tag-ataque-ddos","tag-bleepingcomputer","tag-comunidad-de-cibercriminales","tag-credenciales","tag-credibilidad-cibernetica","tag-datos-robados","tag-gitlab","tag-informacion-sensible","tag-internet-archive","tag-robo-de-datos","tag-seguridad-cibernetica","tag-tickets-de-soporte","tag-tokens-de-autenticacion","tag-violacion-de-datos","tag-violaciones-de-seguridad","tag-vulneracion","tag-wayback-machine","tag-zendesk"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3287"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3287\/revisions"}],"predecessor-version":[{"id":3288,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3287\/revisions\/3288"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3287"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}