GeekZilla
Image default
Geekzilla » Reddit sufre robo de código fuente por phishing
NoticiasRedes socialesTech

Reddit sufre robo de código fuente por phishing

Reddit actualmente está en todas partes, es una colección masiva de foros en donde se comparten noticias y contenido, además de comentar las publicaciones. Debido a esto, Reddit es objetivo de ciberataques y phishing, como recientemente sucedió y con ayuda de ESET, aquí vamos a analizar lo que sucedió.

La plataforma Reddit confirmó a través de un comunicado que el sábado 4 de febrero atacantes accedieron a sus sistemas y lograron robar documentación y código fuente de su propiedad. Según explican, los atacantes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las credenciales de acceso y el código del segundo factor de autenticación.

Te recomendamos: ¿Qué esperamos de la ciberseguridad en 2023?
Reddit sufre robo

Al parecer un empleado de Reddit cayó en la trampa phishing y esto fue lo que permitió a el acceso a sus sistemas internos y a documentación de la empresa. Hasta el momento no hay indicios de que las contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incident. Así como tampoco a sus sistemas de producción primarios.

Además del código fuente y documentación interna, entre la información que quedó expuesta a los cibercriminales se incluye información de los contactos de la compañía. Además de una parte de los empleados actuales y anteriores, así como también información de los anunciantes.

Luego de caer en el phishing, el empleado reportó el incidente rápidamente. Lo que permitió a la compañía actuar rápido y revocar el acceso al atacante. Actualmente Reddit sigue investigando el incidente para determinar el alcance del mismo.

Cibercriminales apuntan a los empleados

El accionar de los atacantes es similar al de los ataques que afectaron a algunas compañías de videojuegos en los últimos tiempos. Y que también derivaron en el robo de código fuente y documentación interna. Recientemente la compañía de videojuegos Riot Games fue víctima de un ataque similar. En el cual lograron acceder a sus sistemas luego de engañar mediante ingeniería social a uno de sus empleados. En ese ataque los cibercriminales robaron el código fuente del popular videojuego League of Legends, de Teamfight Tactics y de su plataforma anticheat. Los atacantes solicitaron el pago de 10 millones de dólares para evitar que se publique la información robada. Pero Riot Games aseguró que no iba a pagar.

Te recomendamos: Copias de seguridad: 6 recomendaciones para proteger los datos
Reddit sufre robo
Reddit sufre robo

En 2021 fue el turno de EA Sports. Los cibercriminales también lograron engañar a un empleado del área de soporte simulando ser un usuario legítimo que precisaba ayuda para acceder a un canal de Slack que utiliza internamente la compañía. De esta manera consiguieron acceso a los sistemas y robaron el código fuente de FIFA 21  y de herramientas de uso interno.

“Como vemos, los ataques dirigidos apuntando a los empleados de las compañías es una estrategia recurrente que utilizan los atacantes y las empresas deberían reforzar las medidas de seguridad teniendo en cuenta lo que está ocurriendo. Grupos como Lapsus$ han invitado a los empleados de compañías de videojuegos y desarrolladores de software con acceso a los sistemas para que se pongan en contacto. Por otro lado, vale recordar que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos.”

Comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Artículos relacionados

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más