Reddit actualmente está en todas partes, es una colección masiva de foros en donde se comparten noticias y contenido, además de comentar las publicaciones. Debido a esto, Reddit es objetivo de ciberataques y phishing, como recientemente sucedió y con ayuda de ESET, aquí vamos a analizar lo que sucedió.
La plataforma Reddit confirmó a través de un comunicado que el sábado 4 de febrero atacantes accedieron a sus sistemas y lograron robar documentación y código fuente de su propiedad. Según explican, los atacantes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las credenciales de acceso y el código del segundo factor de autenticación.
Te recomendamos: ¿Qué esperamos de la ciberseguridad en 2023?
Al parecer un empleado de Reddit cayó en la trampa phishing y esto fue lo que permitió a el acceso a sus sistemas internos y a documentación de la empresa. Hasta el momento no hay indicios de que las contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incident. Así como tampoco a sus sistemas de producción primarios.
Además del código fuente y documentación interna, entre la información que quedó expuesta a los cibercriminales se incluye información de los contactos de la compañía. Además de una parte de los empleados actuales y anteriores, así como también información de los anunciantes.
Luego de caer en el phishing, el empleado reportó el incidente rápidamente. Lo que permitió a la compañía actuar rápido y revocar el acceso al atacante. Actualmente Reddit sigue investigando el incidente para determinar el alcance del mismo.
Cibercriminales apuntan a los empleados
El accionar de los atacantes es similar al de los ataques que afectaron a algunas compañías de videojuegos en los últimos tiempos. Y que también derivaron en el robo de código fuente y documentación interna. Recientemente la compañía de videojuegos Riot Games fue víctima de un ataque similar. En el cual lograron acceder a sus sistemas luego de engañar mediante ingeniería social a uno de sus empleados. En ese ataque los cibercriminales robaron el código fuente del popular videojuego League of Legends, de Teamfight Tactics y de su plataforma anticheat. Los atacantes solicitaron el pago de 10 millones de dólares para evitar que se publique la información robada. Pero Riot Games aseguró que no iba a pagar.
Te recomendamos: Copias de seguridad: 6 recomendaciones para proteger los datos
En 2021 fue el turno de EA Sports. Los cibercriminales también lograron engañar a un empleado del área de soporte simulando ser un usuario legítimo que precisaba ayuda para acceder a un canal de Slack que utiliza internamente la compañía. De esta manera consiguieron acceso a los sistemas y robaron el código fuente de FIFA 21 y de herramientas de uso interno.
“Como vemos, los ataques dirigidos apuntando a los empleados de las compañías es una estrategia recurrente que utilizan los atacantes y las empresas deberían reforzar las medidas de seguridad teniendo en cuenta lo que está ocurriendo. Grupos como Lapsus$ han invitado a los empleados de compañías de videojuegos y desarrolladores de software con acceso a los sistemas para que se pongan en contacto. Por otro lado, vale recordar que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos.”
Comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
