Reddit ha sido hackeado mediante un ataque de phishing dirigido a sus empleados
Las credenciales de un trabajador de Reddit han sido robadas a través de un ataque de phishing dirigido, según lo reveló un administrador del popular sitio web. Además, indicó que los hackers pudieron infiltrarse en los sistemas el pasado mes de febrero.
Aparentemente, los empleados de la red social Reddit habían estado recibiendo algunas indicaciones que suenan plausibles, las cuales conducen a una página web que imita el aspecto y el comportamiento de la puerta de enlace de la intranet, diseñada con el fin de robar cualquier cantidad de inicios de sesión de usuarios y de los tokens del sistema de seguridad de 2 factores.
Uno de los empleados descubrió el esquema de robo de identidad y se sorprendió, pero, de inmediato, informó acerca de la brecha de seguridad. La información oportuna permitió que el equipo de ciberseguridad de este sitio web respondiera de forma rápida para poder cortar el acceso a los hackers infiltrados.
Uno de los portavoces de la red social Reddit manifestó que los hackers maliciosos pudieron acceder a algunos documentos internos y código fuente de la página. Así como también, a algunos paneles internos y sistemas comerciales de dicha plataforma.
También, accedieron a información de contacto de cientos de contratos con compañías, empleados actuales y antiguos trabajadores. Además, algunos anunciantes quedaron expuestos ante la brecha de seguridad.
No obstante, los equipos de defensa y protección de datos han asegurado a todos los usuarios que los investigadores del incidente no han encontrado evidencia de que las contraseñas o los datos privados se hayan visto comprometidos de alguna manera.
Si necesitas seguridad y protección informática de primer orden, solo tienes que contactar a nuestros equipos de TIC Defense. Somos especialistas en ofrecer productos y soluciones de alta tecnología, las cuales se ajustan a las necesidades de tu empresa. Contarás con un equipo certificado internacionalmente que va a ayudarte a establecer las mejores políticas de ciberseguridad en tu organización.
El equipo de ciberseguridad tampoco encontró evidencia alguna de que la información sustraída de la plataforma Reddit haya sido distribuida en línea, sobre todo, en la Deep o Dark web, al menos, hasta lo que se ha investigado, no hay nada concluyente.
Igualmente, el responsable de informar al público sobre este evento, ha manifestado que el sitio web continúa investigando y monitoreando esta situación de cerca.
Los responsables de Reddit señalaron también que han aprendido las lecciones de una brecha de seguridad ocurrida hace 5 años, las cuales siguen siendo bastante útiles. Si los cibercriminales solo pudieron robar información que no es la de los usuarios en esta ocasión, en el año 2016 ocurrió un evento de mayor gravedad.
En aquel entonces, los hackers pudieron apoderarse de las direcciones de correo electrónico actuales de los usuarios de Reddit, de igual manera, se apoderaron de una copia de seguridad de la base de datos del año 2007, la cual contenía las contraseñas de las cuentas de los usuarios.
Ante estos eventos, la plataforma Reddit recomienda activar la autenticación de 2 factores (2FA) para obtener un elemento extra de seguridad al iniciar sesión. Igualmente, recomiendan cambiar la contraseña, al menos, cada 2 meses e incluso, impulsa el empleo de un gestor de contraseñas para generar claves complicadas de descifrar.
