{"id":4873,"date":"2024-10-11T01:26:42","date_gmt":"2024-10-11T06:26:42","guid":{"rendered":"https:\/\/estafalert.com\/2024\/10\/internet-archive-sufre-violacion-de-datos-y-ddos\/"},"modified":"2024-10-11T01:26:42","modified_gmt":"2024-10-11T06:26:42","slug":"internet-archive-sufre-violacion-de-datos-y-ddos","status":"publish","type":"post","link":"https:\/\/estafalert.com\/2024\/10\/internet-archive-sufre-violacion-de-datos-y-ddos\/","title":{"rendered":"Internet Archive sufre violaci\u00f3n de datos y DDoS"},"content":{"rendered":"
\n<\/p>\n
\n
Una ordenamiento sin fines de beneficio que beneficia a millones de personas ha sido v\u00edctima de una violaci\u00f3n de datos y un ataque DDoS.<\/p>\n
Internet Archive, m\u00e1s conocido por su Wayback Machine, es una biblioteca digital que permite a los usuarios ver instant\u00e1neas de sitios web del pasado. A menudo se utiliza para investigaciones acad\u00e9micas y investigaci\u00f3n de datos. <\/p>\n
Los ciberdelincuentes lograron entrar en el sitio y robar una colchoneta de datos de autenticaci\u00f3n de usuarios que conten\u00eda 31 millones de registros. La colchoneta de datos robada contiene informaci\u00f3n de autenticaci\u00f3n para los miembros registrados, incluidas sus direcciones de correo electr\u00f3nico, nombres de favorecido, marcas de tiempo de cambio de contrase\u00f1a, contrase\u00f1as con hash de Bcrypt y otros datos internos.<\/p>\n
A\u00fan no se sabe qui\u00e9n rob\u00f3 la colchoneta de datos y por qu\u00e9. Una fuente no verificada le dijo a Malwarebytes que las credenciales de inicio de sesi\u00f3n para los servidores Azure de Internet Archive se encontraron en un registro de carero de informaci\u00f3n compartido en la Dark Web, lo que podr\u00eda activo ofrecido a determinado la oportunidad de realizar un ataque con el exiguo esfuerzo.<\/p>\n
Para agravar a\u00fan m\u00e1s la infracci\u00f3n, un familia “hacktivista” que se hace atraer SN_BLACKMETA ha en\u00e9rgico varios ataques DDoS contra el sitio web de Internet Archive archive.org por todas las razones equivocadas.<\/p>\n<\/figure>\n
Su tweet que explica su motivaci\u00f3n no ha sido acertadamente recibido entre los usuarios de X, y muchos comentaron que Internet Archive no est\u00e1 conectado con el gobierno de los EE. UU. y, de hecho, es una utensilio muy \u00fatil.<\/p>\n<\/figure>\n
Transmitido que el objetivo detr\u00e1s de los ataques DDoS es sin duda atraer la atenci\u00f3n, es poco probable que el mismo familia est\u00e9 detr\u00e1s de la violaci\u00f3n de datos, ya que no se han atribuido la responsabilidad.<\/p>\n
El fundador de Internet Archive, Brewster Kahle, public\u00f3 una modernizaci\u00f3n sobre X:<\/p>\n
\n
Lo que sabemos: ataque DDOS \u2013 defendido por ahora; desfiguraci\u00f3n de nuestro sitio web a trav\u00e9s de la biblioteca JS; incumplimiento de nombres de favorecido\/correo electr\u00f3nico\/contrase\u00f1as cifradas con sal.<\/p>\n
Lo que hemos hecho: deshabilitamos la biblioteca JS, limpiamos los sistemas y actualizamos la seguridad.<\/p>\n
Compartiremos m\u00e1s tal como lo conocemos.<\/p>\n<\/blockquote>\n
Por ahora, cualquiera que sospeche que se ha pasado afectado por la violaci\u00f3n de datos debe seguir nuestros consejos a continuaci\u00f3n. Lo mantendremos informado sobre cualquier novedad en la historia.<\/p>\n
Guarecerse a posteriori de una violaci\u00f3n de datos<\/h2>\n
Hay algunas acciones que puede tomar si es, o sospecha que pudo activo sido, v\u00edctima de una violaci\u00f3n de datos.<\/p>\n
\n
Consulte los consejos del proveedor.<\/strong> Cada infracci\u00f3n es diferente, as\u00ed que consulte con el proveedor para acechar qu\u00e9 sucedi\u00f3 y siga los consejos espec\u00edficos que le ofrezcan.<\/li>\n
Cambia tu contrase\u00f1a.<\/strong> Puedes hacer que una contrase\u00f1a robada sea in\u00fatil para los ladrones cambi\u00e1ndola. Elija una contrase\u00f1a segura que no utilice para nadie m\u00e1s. Mejor a\u00fan, deje que un administrador de contrase\u00f1as elija una por usted.<\/li>\n
Habilite la autenticaci\u00f3n de dos factores (2FA).<\/strong> Si puede, utilice una informaci\u00f3n de hardware, una computadora port\u00e1til o un tel\u00e9fono compatible con FIDO2 como segundo negociador. Algunas formas de autenticaci\u00f3n de dos factores (2FA) pueden ser objeto de phishing tan f\u00e1cilmente como una contrase\u00f1a. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.<\/li>\n
Cuidado con los vendedores falsos.<\/strong> Los ladrones pueden contactarlo haci\u00e9ndose suceder por el tendero. Consulte el sitio web del proveedor para ver si se est\u00e1n comunicando con las v\u00edctimas y verifique la identidad de cualquier persona que se comunique con usted utilizando un canal de comunicaci\u00f3n diferente.<\/li>\n
Tome su tiempo.<\/strong> Los ataques de phishing a menudo se hacen suceder por personas o marcas que conoce y utilizan temas que requieren atenci\u00f3n urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.<\/li>\n
Considere no acumular los datos de su pol\u00edmero<\/strong>. Definitivamente es m\u00e1s conveniente conseguir que los sitios recuerden los detalles de su pol\u00edmero, pero recomendamos insistentemente no acumular esa informaci\u00f3n en sitios web.<\/li>\n
Configure el monitoreo de identidad.<\/strong> El monitoreo de identidad le alerta si se descubre que su informaci\u00f3n personal se comercializa ilegalmente en recta y le ayuda a recuperarse a posteriori.<\/li>\n<\/ul>\n
Si desea conocer qu\u00e9 datos personales suyos han sido expuestos en recta, puede utilizar nuestro escaneo de balde de Huella Digital. Complete la direcci\u00f3n de correo electr\u00f3nico que le interesa (es mejor mandar la que usa con m\u00e1s frecuencia) y le enviaremos un referencia de balde.<\/p>\n<\/p><\/div>\n
![\"Captura](\"https:\/\/www.malwarebytes.com\/wp-content\/uploads\/sites\/2\/2024\/10\/Screenshot-2024-10-10-at-13.52.58.png\")
<\/figure>\n![\"Captura](\"https:\/\/www.malwarebytes.com\/wp-content\/uploads\/sites\/2\/2024\/10\/Screenshot-2024-10-10-at-13.56.09.png\")
<\/figure>\n