Reddit fue víctima de un ciberataque en donde su código fuente fue robado. No obstante, el sitio confirmó que los datos de los usuarios están a salvo.
Reddit, popular foro de Internet, ha confirmado que fue víctima de un nuevo ciberataque. Durante esta operación, un grupo de ciberdelincuentes logró apoderarse de varios datos confidenciales de la compañía, entre los que se encuentran parte de su código fuente e información interna relacionada a sus negocios.
En un comunicado de seguridad publicado el pasado jueves, 9 de febrero, Reddit mencionó que se trató de un “ataque de phishing sofisticado y muy selectivo”. La firma señaló que los atacantes se enfocaron específicamente en su sitio web, construyendo un sitio de intranet falso que, en realidad, no era más que una página de destino de phishing diseñada para robar las credenciales de inicio de sesión de los empleados de Reddit y sus tokens de autenticación multifactor (MFA). Aparentemente, no se utilizó malware para este asalto.
Los hackers atacan a Reddit
Luego de idear todo su plan, los ciberdelincuentes se dirigieron a un número desconocido de empleados de Reddit hasta que uno de ellos cayó en la trampa, dando a los atacantes acceso a los sistemas internos de la página web. Es desde aquí que los hackers accedieron a datos sensibles y al código fuente del foro.
"Después de obtener con éxito las credenciales de un solo empleado, el atacante obtuvo acceso a algunos documentos internos, código, así como a algunos cuadros de mando internos y sistemas de negocio. No mostramos indicios de violación de nuestros sistemas de producción primarios (las partes de nuestra pila que ejecutan Reddit y almacenan la mayoría de nuestros datos)”, dijo la compañía en su comunicado.
Además de explicar el ataque, el anuncio brindó un mensaje de confort a los millones de usuarios de esta plataforma, ya que su información personal no fue comprometida durante el hackeo. “Basándonos en nuestra investigación hasta el momento, las contraseñas y cuentas de los usuarios de Reddit están a salvo”, indicó Reddit.
Los ciberdelincuentes cobran una nueva víctima
Reddit señaló que la víctima del elaborado ataque de phishing fue quién alertó del ciberataque e informó al equipo de seguridad de la compañía para tomar acciones de inmediato. BleepingComputer señala que las investigaciones posteriores determinaron que entre los datos robados hay información de contacto de personas importantes para la empresa, así como también datos de empleados actuales y antiguos.
Además, los ciberdelincuentes también se llevaron datos sobre anunciantes de la empresa.
Reddit permanece operativo y el ciberataque no afectó de alguna u otra forma al rendimiento de la web, según concluyó la compañía. También dijo que no encontró pruebas de que los atacantes fueran capaces de violar los sistemas de producción utilizados para ejecutar el sitio web.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico.
Comparte esta noticia