Reddit ha sido víctima de un nuevo ciberataque que permitió a los ciberdelincuentes acceder a los sistemas de la compañía y robar documentos internos y su código fuente.

Aunque los hechos sucedieron el pasado fin de semana, no ha sido hasta ahora cuando han trascendido. La propia compañía ha señalado que los ciberdelincuentes utilizaron como cebo un correo de phishing dirigido a los empleados con un acceso a una página de destino fraudulenta que simulaba ser la intranet de Reddit.

Desde este sitio web fraudulento, los delincuentes intentaron robar las credenciales de los empleados y los tokens del doble factor de autenticación.

Todo apunta a que después de que un empleado fuera víctima del ataque de phishing, los ciberdelincuentes pudieron acceder a los sistemas internos de Reddit para robar datos y código fuente.

Tal y como ha manifestado la compañía en un comunicado, «después de conseguir con éxito las credenciales de un solo empleado, el atacante obtuvo acceso a algunos documentos internos, código, así como a algunos paneles internos y sistemas».

No obstante, la firma señala que no han encontrado indicios de acceso a sus sistemas de producción primarios, donde se almacenan la mayoría de sus datos.

El ciberataque a Reddit podría tener similitudes con el de Riot Games

Desde Reddit han manifestado que se enteraron de este ciberataque después de que el empleado informara sobre el incidente al equipo de seguridad de la empresa.

Después de investigarlo, detectaron que los datos robados incluyen información de contacto limitada para contactos de la empresa y empleados actuales y anteriores. Asimismo, también incluían algunos detalles sobre los anunciantes de la compañía, pero no se accedió a la información de la tarjeta de crédito, ni de las contraseñas y el rendimiento de los anuncios.

Otro de los detalles que han observado es que no hay indicios de que los actores de amenazas hayan podido violar los sistemas de producción utilizados para ejecutar el sitio web de Reddit. No hay que olvidar que se trata de un agregador de noticias donde los usuarios pueden añadir textos, imágenes, vídeos o enlaces.

Si bien Reddit no ha compartido ningún detalle sobre el ataque de phishing, sí han apuntado que se trata de un ataque similar al que se utilizó en el reciente ciberataque a Riot Games.

En ese ataque, ciberdelincuentes robaron el código fuente de Riot Games, en concreto del campo de batalla multijugador online de League of Legends (LoL), el popular juego de combate, y una plataforma heredada contra trampas.

La compañía de juegos luego recibió y rechazó una demanda de rescate de 10 millones de dólares para que los datos no se filtraran. Más tarde, el ciberdelincuente intentó subastar la fuente de League of Legends por 10 millones de dólares en un foro de hackers.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre