Hace unos días nos hicimos eco de cómo habían hackeado Internet Archive, la plataforma online donde puedes ver el aspecto de una web, en otro momento. Por ejemplo, ver cómo era RedesZone hace 10 años. Pero parece que los problemas no cesan y ha habido nuevos accesos indeseados. Vamos a explicarte en qué consisten y a quién puede afectar. Un problema más que puede comprometer la privacidad y seguridad.
Esta vez, parece que el problema afecta a su plataforma de soporte de correo electrónico, Zendesk. Según indican los investigadores de seguridad, habrían robado tokens que habían quedado expuestos en GitLab. Esto es lo que habría permitido a los atacantes lograr ese acceso indeseado.
Vuelven a atacar Internet Archive
Según parece, muchos usuarios han recibido mensajes sobre antiguas solicitudes de eliminación de Internet Archive. En esos mensajes, advertían que la organización había sufrido una vulneración. El problema es que no han cambiado muchas de las claves API que fueron expuestas en el anterior problema que sufrieron.
Esto incluye un token de Zendesk, el cual tiene permisos para acceder a más de 800.000 tickets de soporte que se enviaron a Internet Archive desde 2018. Pero, ¿quiénes se han visto afectados realmente? Aquí podemos nombrar a usuarios que simplemente hayan enviado alguna pregunta general, ya que el correo afectado es info@archive.org, pero también aquellos que hayan solicitado que eliminen su sitio web de Wayback Machine.
Los datos de todos estos usuarios, están ahora en manos de los atacantes. Entre otras cosas, han podido robar archivos de documentos personales que Internet Archive solicitaban para eliminar una página y que no apareciera. Básicamente, pedían una verificación, enviaban esa imagen del documento de identidad por correo y ahora está expuesto.
Este token de autenticación, según indican llevaba expuesto dos años en GitLab. Esto es lo que habría permitido ahora este nuevo problema, después de haber sufrido hace unos días dos ataques diferentes: filtración que supuso el robo de datos de 33 millones de usuarios y un ataque DDoS.
Robo de grandes cantidades de datos
El ciberdelincuente detrás de esta filtración, según indican en Bleeping Computer, afirma haber robado 7 TB de datos, aunque no ha mostrado ninguna prueba. Asegura que ese código fuente de Internet Archive que estaba expuesto, contenía credenciales adicionales y tokens de autenticación. Esto incluía el acceso al sistema de administración de bases de datos de la plataforma.
Hay que recordar el gran valor que tienen nuestros datos personales en la red. En muchos casos, los piratas informáticos no atacan una web o una plataforma online simplemente para que deje de funcionar o afectar directamente a esa compañía, sino para recopilar información de los clientes. Con esos datos, pueden comercializar con terceros y sacar un beneficio económico. Incluso lo pueden usar para lanzar campañas de Phishing más personalizadas.
Como usuario, lo que debes hacer siempre se mantener el sentido común y tener mucho cuidado con cualquier mensaje o correo que recibas. Podría ser una trampa, una simple estrategia para que caigas en el cebo y robar tu contraseña. Es lo que se conoce como Phishing y la mejor defensa es estar siempre alerta.
El artículo Vuelven los problemas para Internet Archive: nuevos accesos indeseados comprometen la seguridad se publicó en RedesZone.
0 Commentaires