Cyberataques: buenos, malos y feos
¡Hemos vuelto! La semana pasada nos tomamos un pequeño descanso para disfrutar el feriado porque quién lee newsletters un feriado. No me mientan.
Aviso parroquial. Si todo sale bien a este newsletter le quedan alrededor de diez ediciones antes de cerrar la primera temporada. A partir de Diciembre tendremos un pequeño descanso y volveremos recargados. Por eso me gustaría abrir el juego y que me cuenten si queren que hablemos de algún tema particular antes de terminar el año. Si no lo hacen voy a seguir escribiendo sobre cosas que llamen mi atención. Pueden hacerlo a través de un comentario o respondiendo a este mail, cómo mejor les parezca ¡Gracias!
Hoy volvemos y vamos a hablar de ataques a entidades, especificamente dos que sucedieron recientemente: El ataque a The Internet Archive y las filtraciones de Game Freak.
El malo: ¿Qué pasó con The Internet Archive?
Me siento un poco yeta y mufa porque hace dos ediciones hablé sobre Wayback Machine y ahora lo hackearon. Una intenta no sentirse personaje principal pero la realidad no ayuda.
El 9 de Octubre The Internet Archive y varios de sus servicios, incluido Wayback Machine, fueron víctimas de un ataque DDoS (distributed denial-of-service). Hablando mal y pronto este tipo de ataques afectan a un servicio web enviando muchos pedidos al mismo tiempo, del mismo modo que lo hace uno al ingresar a una página. La diferencia es que lo hacen de forma maliciosa y masiva, causando una sobrecarga en la capacidad del servidor de procesar estos pedidos. El resultado es que la aplicación se satura y ya no puede responder.
Además del DDoS se reportó también una filtración de datos causada por una inyección en una librería de Javascript.
La información robada incluye nombres de usuario, direcciones de email y contraseñas hasheadas con bcrypt (una técnica de seguridad que asegura que las contraseñas no se almacenen en texto plano, sino como un hash que es difícil de revertir o adivinar). El ataque afectó a 31 millones de cuentas equivalente a 6.4 GB de datos.
La internet no tardó en indignarse ¿Quién en su sano juicio atacaría a The Intenet Archive?
Un grupo de hackers se adjudicó el ataque argumentando que “Internet Archive es una organización afiliada al gobierno de EEUU y por consiguiente a Israel y como Palestina está bajo ataque les vamos a demostrar lo que es estar privados de recursos”. Estoy parafrasendo porque el comunicado oficial es larguísimo y honestamente ¿QUÉ?.
Ah si, estoy segura de que los niños en Gaza se van a salvar ahora que no podemos acceder a nuestro archivo de fotolog.
Sepan disculpar mi cinismo, pero se me ocurren al menos cinco empresas enormes directamente asociadas a los gobiernos de los países que estos muchachos dicen querer afectar. Atacar a The Internet Archive puede hasta incluso ser algo festejado por esas empresas.
The wayback machine se recuperó luego de un par de días de baja. El sitio se mantuvo en modo mantenimiento para recuperar los datos y asegurar la fidelidad de los mismos. Al día de hoy lamentablemente todavía no se recuperó la capacidad de editar contenido.
Pueden seguir la evolución de esta historia directamente en la cuenta de Twitter oficial donde comparten cada novedad.
El feo: Mega filtración de Pokemon y Game Freak
Durante los primeros días de la semana salieron a la luz diferentes reportes de una posible filtración de datos a Game Freak, la empresa que desde 1996 desarrolla de forma exclusiva los videojuegos de la franquicia Pokemon, distribuida por Nintendo.
La filtración parece ser enorme, y supuestamente incluye entre otras cosas una versión jugable del último título en desarrollo: Pokemon Legends Z-A que tiene fecha de publicación en 2025. Esto lo tomamos con un granito de sal porque los hackers supuestamente no van a liberar el código para evitar spoilers del juego
¿Gracias?
La filtración se realizó a través de phising o ingeniería social a personal con acceso a plataformas internas de la companía, o eso se asume por las screenshots que parecen provenir de un usuario “legítimo”.
Al margen del código del juego pudimos ver contenido confidencial de uso interno, como diseños no utilizados de pokemones, mapas e incluso historias que dan contexto al origen del mundo pokemon. Realmente lo bizarro nunca para.
Pueden seguir toda la información sobre la filtración en Reddit siempre recordando separar la paja del trigo y teniendo en cuenta que Game Freak no pretendía que esto llegue a nuestros ojos.
No se sabe todavía la motivación detrás del hack a Game Freak ¿Demostrar que se puede? ¿Curiosidad? ¿Malicia?
Algunos ataques tienen un objetivo claro. Otros son ambiguos y habitan espacios donde la opinión se separa entre quienes adhieren a la justicia y las leyes y a quienes ponen su propia moral por sobre estas y lo ven como actos de resistencia.
Lo que estos ataques dejan en claro es que la ciberseguridad como profesión sigue más vigente que nunca y que nuestros sistemas pueden ser vulnerables en cualquier momento.
Nos tendremos que poner a estudiar.
Si llegaste hasta acá significa que bancás el contenido en formato largo ☕️
Eso te convierte en parte de una fauna en peligro de extinción. En la era de la timba y tiktok donde todos migran a contenido cada vez más superficial yo sigo bancando hacer cosas de más de treinta segundos pero a veces me desmotivo. Podés ayudarme a mantener este proyecto vivo de las siguientes formas:
Si te gustó esta edición ayudame comentando o recomendalo con tus amigos <3
Regalame un Cafecito (ahora acepta PAGOS INTERNACIONALES) o sumate a un plan mensual
¡Nos vemos la semana que viene!
Por estas cosas y más siempre debemos asumir que los sistemas informáticos son inseguros por defecto. Al final son sistemas creados por humanos que estamos muy distantes de la perfección, aunque en su continua búsqueda.