{"id":28772,"date":"2024-10-22T13:58:27","date_gmt":"2024-10-22T13:58:27","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/los-ciberatacantes-han-vuelto-a-la-carga-tras-robar-datos-de-31-millones-de-cuentas\/"},"modified":"2024-10-22T13:58:27","modified_gmt":"2024-10-22T13:58:27","slug":"los-ciberatacantes-han-vuelto-a-la-carga-tras-robar-datos-de-31-millones-de-cuentas","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=28772","title":{"rendered":"los ciberatacantes han vuelto a la carga tras robar datos de 31 millones de cuentas"},"content":{"rendered":"<div>\n<p>The Internet Archive, la iniciativa sin \u00e1nimos de lucro que se dedica a preservar una amplia variedad de contenidos, como p\u00e1ginas web, libros, im\u00e1genes y v\u00eddeos, est\u00e1 pasando por un momento complicado. A principios de este mes, unos ciberatacantes consiguieron infiltrarse en los sistemas de la plataforma, interrumpiendo su funcionamiento y robando datos. Los d\u00edas han pasado y todav\u00eda no est\u00e1 claro el alcance del incidente original. \u00bfEl motivo? Los actores maliciosos han vuelto a la carga.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>El incidente original<\/strong>. Todo parec\u00eda funcionar con normalidad el pasado mi\u00e9rcoles 9 de octubre, pero las cosas se complicaron de un momento a otro. <a rel=\"noopener, noreferrer\" href=\"http:\/\/www.archive.org\/\" target=\"_blank\">www.archive.org<\/a> dej\u00f3 de funcionar. Al ingresar a la p\u00e1gina, en lugar de ver su cl\u00e1sica p\u00e1gina de bienvenida, te encontrabas con el siguiente mensaje: \u201c\u00bfNo os da la sensaci\u00f3n de que Internet Archive funciona de forma precaria y est\u00e1 siempre al borde de una brecha de seguridad grave? Bueno, pues ha ocurrido. \u00a131 millones de vosotros est\u00e1is en HIBP!\u201d<\/p>\n<p><!-- BREAK 2 --><\/p>\n<p>Alguien no autorizado hab\u00eda conseguido eludir todas las medidas de seguridad de The Internet Archive para publicar el mensaje y, aparentemente, hab\u00eda robado las credenciales. Para sostener su afirmaci\u00f3n, el grupo detr\u00e1s del ataque pon\u00eda como referencia a HIBP. Se trata de Have I Been Pwned, una iniciativa que permite a las personas saber si su direcci\u00f3n de correo electr\u00f3nico o n\u00famero de tel\u00e9fono se han visto comprometidos en una brecha. Aunque para ello deben estar incluidas en su base de datos.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"caption-img \">\n                   <img class=\"centro_sinmarco\" height=\"1580\" width=\"2972\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/d722a0\/ia-inicio-de-sesion\/450_1000.png 450w, https:\/\/i.blogs.es\/d722a0\/ia-inicio-de-sesion\/650_1200.png 681w,https:\/\/i.blogs.es\/d722a0\/ia-inicio-de-sesion\/1024_2000.png 1024w, https:\/\/i.blogs.es\/d722a0\/ia-inicio-de-sesion\/1366_2000.png 1366w\" src=\"https:\/\/i.blogs.es\/d722a0\/ia-inicio-de-sesion\/450_1000.png\" alt=\"Ia Inicio De Sesion\"\/><br \/>\n   <img decoding=\"async\" alt=\"Ia Inicio De Sesion\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/d722a0\/ia-inicio-de-sesion\/450_1000.png\"\/><\/p>\n<p>        <span>P\u00e1gina de inicio de sesi\u00f3n de The Internet Archive<\/span>\n   <\/div>\n<\/p><\/div>\n<\/div>\n<p>El creador de HIBP, Troy Hunt, <a rel=\"noopener, noreferrer\" href=\"https:\/\/x.com\/troyhunt\/status\/1844148532703526928\">confirm\u00f3 que<\/a> el 30 de septiembre hab\u00eda recibido informaci\u00f3n sobre la brecha. Se trataba de un archivo de SQL de 6,4 GB llamado \u00abia_users.sql\u00bb con informaci\u00f3n sobre los datos de inicio de sesi\u00f3n de millones de usuarios de Internet Archive, entre ella, direcciones de correo electr\u00f3nico y contrase\u00f1as con hash Bcrypt. Efectivamente, los atacantes hab\u00edan robado informaci\u00f3n de Internet Archive, comprometiendo la seguridad de los usuarios, pero hab\u00eda m\u00e1s.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p><strong>Ataque DDoS y m\u00e1s datos robados<\/strong>. Si bien los sistemas de Internet Archive hab\u00edan sido comprometido anteriormente, los ciberdelincuentes lo anunciaron el 9 de octubre, seguido de un ataque DDoS que imped\u00eda a los usuarios cambiar sus contrase\u00f1as (ahora que la p\u00e1gina funciona es recomendable cambiar la contrase\u00f1a). Brewster Kahle, de Internet Archive, confirm\u00f3 el incidente y dijo que llevar\u00edan a cabo una serie de medidas para restablecer el funcionamiento de la plataforma y mejorar la seguridad.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p>Durante el pasado fin de semana, los ciberdelincuentes volvieron a la carga. <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.reddit.com\/r\/internetarchive\/comments\/1g7sb6b\/well_thats_concerning_got_this_reply_on_an_email\/#lightbox\" target=\"_blank\">Varios usuarios de Reddit se\u00f1alaron<\/a> que recibieron un correo electr\u00f3nico sospechoso del servicio de soporte The Internet Archive Team. Estamos hablando de la v\u00eda de comunicaci\u00f3n que cualquiera persona tiene con Internet Archive para hacer preguntas o, por ejemplo, solicitar la eliminaci\u00f3n de un sitio de su archivo. Los atacantes afirmaban que ten\u00edan acceso a tickets de soporte gestionados a trav\u00e9s de la plataforma Zendesk.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/china-e-iran-han-cruzado-linea-roja-estan-utilizando-chatgpt-para-crear-malware-ataques-phishing\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"China e Ir\u00e1n han cruzado una l\u00ednea roja: est\u00e1n utilizando ChatGPT para crear 'malware' y ataques de 'phishing'\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/e1082b\/openai-ap\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>\u201cResulta frustrante ver que, aun habiendo sido avisados de la brecha hace dos semanas, Internet Archive sigue sin tomar las medidas necesarias para rotar las claves de API filtradas en su GitLab\u201d, dec\u00eda el mensaje. Si esto resulta ser cierto, el hecho de que los atacantes tengan acceso a una v\u00eda de contacto oficial no es una buena noticia. Este recurso podr\u00eda ser utilizado para montar campa\u00f1as de phishing muy efectivas, es decir, aquellas en las que un tercero se hace pasar por una organizaci\u00f3n leg\u00edtima.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p><strong>Una organizaci\u00f3n con presupuesto limitado<\/strong>. The Internet Archive tiene m\u00e1s de 30 a\u00f1os de historia y es un valioso tesoro de la era digital en la que vivimos. Nos ofrece un vistazo al pasado en unos pocos clics, pero tambi\u00e9n preserva muchos contenidos que no son accesibles de ninguna otra manera. Ahora bien, estamos hablando de una organizaci\u00f3n que, <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.washingtonpost.com\/nation\/2024\/10\/18\/internet-archive-hack-wayback\/\" target=\"_blank\">seg\u00fan su fundador<\/a>, no prioriz\u00f3 la inversi\u00f3n en ciberseguridad debido a su presupuesto limitado de entre 20 y 30 millones de d\u00f3lares al a\u00f1o.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>Im\u00e1genes | The Internet Archive | Capturas de pantalla<\/p>\n<p>En Xataka | <a href=\"https:\/\/www.xataka.com\/seguridad\/passkeys-que-quieren-enterrar-nuestras-contrasenas-tienen-gran-problema-puede-que-hayamos-encontrado-solucion\" target=\"_blank\" rel=\"noopener\">Las passkeys que quieren enterrar nuestras contrase\u00f1as tienen un gran problema. Puede que hayamos encontrado la soluci\u00f3n<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/the-internet-archive-asedio-ciberatacantes-han-vuelto-a-carga-robar-datos-31-millones-cuentas\" class=\" target=\" title=\"los ciberatacantes han vuelto a la carga tras robar datos de 31 millones de cuentas\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>The Internet Archive, la iniciativa sin \u00e1nimos de lucro que se dedica a preservar una amplia variedad de contenidos, como p\u00e1ginas web, libros, im\u00e1genes y v\u00eddeos, est\u00e1 pasando por un momento complicado. A principios de este mes, unos ciberatacantes consiguieron infiltrarse en los sistemas de la plataforma, interrumpiendo su funcionamiento y robando datos. Los d\u00edas [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":28773,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-28772","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/28772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=28772"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/28772\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/28773"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=28772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=28772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=28772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}