Para quienes solemos andar por estos pagos digitales que forman la red de redes, el sitio web Internet Archive es una referencia ineludible, que dice el tópico, cuando de acceder a materiales digitalizados de todo tipo y recuperar información de la web se trata. Por eso el reciente ataque que han sufrido nos ponía el corazón en un puño.
La noticia saltaba por todas partes: el 9 de octubre los usuarios que accedían a la mayor biblioteca libre del mundo virtual (vinculada a la igualmente valiosa Wayback Machine) se encontraban con un aviso emergente de JavaScript advirtiendo del ataque y remitiendo a HIBP, un repositorio de cuentas de correo afectadas por brechas de seguridad.
Balance: 31 millones de cuentas afectadas. Es decir, que los datos (nombre de usuario, cuenta de correo electrónico, contraseña incluso encriptada) de los miembros registrados habían sido filtrados tras un ataque DDoS (de esos que saturan los sitios web, haciéndolos inaccesibles) que al parecer “desconfiguró” la biblioteca JavaScript del sitio.
Tus datos, al mejor postor
Parece que los responsables de HIBP fueron advertidos del hecho un par de días antes de publicarlo y que avisaron a la organización sin ánimo de lucro sin obtener retorno; el día D (cuando el grupo SN_BlackMeta reivindicó en X la acción) la página cayó y solo cinco días después, en los momentos en que escribimos esto, el sitio ha vuelto a la vida…
Aunque no a pleno rendimiento; está en modo “solo lectura”, de forma que por ahora no se podrán seguir sumando nuevas “piezas” a una colección de consulta gratuita y abierta que supera los 900.000 millones de páginas web. Un gran suspiro de alivio, pues de lo contrario podría haberse perdido el mayor acervo digital existente.
¿Y cómo afecta esto a los usuarios? Pues haciendo que sus datos de contacto lleguen a cualquiera dispuesto a comprarlos para, por ejemplo, realizar acciones de phishing vía e-mail o probar suerte con la misma contraseña en otros sitios web en los que el usuario tenga una cuenta protegida con contraseña, por si fuera la misma.
La “buena” noticia (triste, más bien) es que de los 31 millones de usuarios afectados, la mitad de ellos ya tenían sus datos “robados” y rondando por ahí al alcance de cualquier ciberdelincuente. Un dato muy revelador respecto a la gravedad del panorama actual en cuanto a ciberseguridad y a la necesidad de implementar prácticas de ciberprotección realmente eficaces.
IMAGEN DE PORTADA: John Blyberg en flickr
