Para una biblioteca digital que proclama que su misión es brindar “acceso universal a todo el conocimiento”, Internet Archive parece tener dificultades para mantener el control sobre sus propios datos. En una infracción que podría describirse como una advertencia para cualquier organización que tenga montones de información confidencial de los usuarios, los piratas informáticos una vez más se apoderaron de datos críticos.
El motivo detrás de la última filtración de datos de Internet Archive
Internet Archive fue violado a través de su plataforma de soporte Zendesk, una falla crítica que se debe a que la organización no rotó los tokens de autenticación de GitLab robados. Sí, has leído bien: los mismos tokens API que se habían visto comprometidos en un ataque anterior todavía estaban en juego, un hecho que habían señalado tanto los actores de amenazas como los expertos en seguridad. Como lo expresó descaradamente el hacker en un correo electrónico burlón: “Ya sea que estuvieras intentando hacer una pregunta general o solicitando la eliminación de tu sitio de Wayback Machine, tus datos ahora están en manos de algún tipo al azar. Si no fuera yo, sería otra persona”.
Eso duele. ¿Pero qué es peor? La prueba está en el pudín digital. Los encabezados de los correos electrónicos se verificaron, lo que confirma que estos mensajes efectivamente fueron enviados por servidores autorizados de Zendesk. Más de 800.000 tickets de soporte estaban ahora en manos de piratas informáticos y, según se informa, algunos de ellos contenían documentos de identificación personal de solicitudes de eliminación. Esencialmente, si intentó cubrir sus huellas eliminando algo de Wayback Machine, es posible que esos mismos esfuerzos ahora lo hayan expuesto.
Lo que es fascinante –y francamente absurdo– es que esto ni siquiera fue un ataque impulsado por ganancias monetarias o motivaciones políticas. No hubo notas de rescate ni intrigas gubernamentales. Esta fue una flexión. El hacker quería aumentar su reputación en el submundo de los ciberdelincuentes, donde la moneda del poder se basa en quién es el que viola más grande, más audaz y más público. En este caso, Internet Archive era el objetivo perfecto: un nombre muy conocido, popular en todo el mundo, pero con agujeros aparentemente enormes en sus defensas.
Claro, las teorías de conspiración inundaron Internet, y algunas alegaron que Israel, el gobierno de Estados Unidos o las grandes corporaciones tuvieron algo que ver en la brecha. ¿Pero la realidad? Mucho menos glamoroso. Era sólo una cuestión de oportunidad y prestigio entre los hackers. En una retorcida forma de ironía, la misma institución comprometida con la preservación de la información se convirtió en la última exhibición en el museo de datos violados.
Esta ni siquiera era la primera vez que el Archivo era atacado. De hecho, fue su tercera gran infracción en apenas el mes de octubre. Anteriormente, un token de GitLab expuesto permitió a los piratas informáticos robar el código fuente y los datos de usuario de 33 millones de usuarios. Los piratas informáticos incluso tuvieron la audacia de alterar el JavaScript del sitio web y enviaron un mensaje a los visitantes de que sus datos habían sido comprometidos. “Veo a 31 millones de ustedes en [Have I Been Pwned]”, decía.
Y si bien la organización puede argumentar que su vasta biblioteca permanece intacta, el equivalente digital de vidrios rotos en el suelo cuenta una historia diferente. Internet Archive ha estado ocupado lidiando con cuestiones más apremiantes, concretamente demandas por infracción de derechos de autor, dejando la ciberseguridad en un segundo plano.
¿Aprenderán algún día?
A pesar de las promesas públicas del fundador Brewster Kahle Para “fortalecer las defensas” y garantizar la seguridad, los repetidos incidentes sugieren algo más sistémico. El propio Kahle ha reconocido estos fallos y ha afirmado que la organización sin fines de lucro trabaja “las 24 horas del día” para mejorar la seguridad, pero ¿cuántas veces puedes reconstruir a partir de las cenizas antes de que los usuarios simplemente dejen de confiar en ti?
Crédito de la imagen destacada: Markus Spiske/Unsplash
