Ataques DDoS provocan la caída de Internet Archive.
Internet Archive ha sufrido esta semana una serie de ataques DDoS que han dejado fuera de servicio su página web. El miércoles, el sitio web The Verge detectó una ventana emergente cuando la base de datos en línea dejó de funcionar. La ventana emergente ha desaparecido, pero el sitio no está disponible actualmente.
Según el investigador de seguridad Troy Hunt, el ataque DDoS se produjo justo cuando Internet Archive se preparaba para revelar una brecha anterior en su sitio que resultó en el robo de más de 31 millones de registros. Hunt, que dirige el servicio haveibeenpwned, afirmó que la coincidencia de los dos ataques parece ser «totalmente casual» y que es probable que haya «múltiples partes» implicadas. «Está claro que no se trata de un solo ataque», escribió.
El fundador de Internet Archive, Brewster Kahle, ha estado publicando actualizaciones sobre los ataques a X, y las últimas noticias se limitan a que el equipo está intentando volver a poner en línea el sitio. Una organización DDoS conocida como Blackmeta reivindicó la autoría de los ataques con un confuso mensaje en el que afirmaba que la plataforma «pertenece a EE.UU.».
The Internet Archive es una organización sin ánimo de lucro con sede en San Francisco que proporciona acceso gratuito a una vasta biblioteca de software y medios de comunicación, además de albergar el archivo web Wayback Machine. El mensaje también hacía referencia a los registros robados con «HIBP», en alusión al sitio de Hunt haveibeenpwned que rastrea las cuentas comprometidas.
No es la primera vez que el archivo sufre ataques DDoS, pero los de esta semana son los últimos de una serie de malas noticias para Internet Archive. La plataforma ha estado librando una batalla legal por los derechos de autor de los libros electrónicos y recientemente perdió su apelación ante el Tribunal de Apelaciones del Segundo Circuito de Estados Unidos.
Actualización 10/10/24: El fundador de Internet Archive, Brewster Kahle, compartió anoche una actualización en X, confirmando la violación de datos y afirmando que el actor de la amenaza utilizó una biblioteca JavaScript para mostrar las alertas a los visitantes.
«Lo que sabemos: Ataque DDOS, por ahora desactivado; deformación de nuestro sitio web a través de una biblioteca JS; violación de nombres de usuario/correo electrónico/contraseñas encriptadas», rezaba una primera actualización de estado tuiteada anoche.
«Lo que hemos hecho: Desactivar la biblioteca JS, depurar los sistemas, actualizar la seguridad».
Una segunda actualización compartida esta mañana afirma que se han reanudado los ataques DDoS, lo que ha vuelto a desconectar archive.org y openlibrary.org.