Pese a que el código fuente de Reddit fue robado tras un ciberataque, confirmaron que los datos de los usuarios se mantienen a salvo.
Reddit, un foro popular en Internet, ha anunciado que ha sido objeto de un nuevo ataque cibernético. Un grupo de delincuentes cibernéticos no tuvo reparos en robar el código fuente e información interna relacionada con las operaciones comerciales del foro, además de obtener otros datos confidenciales.
En un comunicado publicado el jueves 9 de febrero, se mencionó que se trató de un «ataque de phishing sofisticado y muy selectivo». Los atacantes se enfocaron específicamente en el sitio web de Reddit, creando un falso sitio de intranet que en realidad era una página de destino de phishing diseñada para robar las credenciales de inicio de sesión y los tokens de autenticación multifactor (MFA) de los empleados.
Los hackers atacaron a Reddit
Después de ejecutar su plan, los ciberdelincuentes se enfocaron en un número desconocido de empleados de Reddit hasta que uno de ellos cayó en la trampa, brindándoles acceso a los sistemas internos de la página web. Con esto, los hackers pudieron obtener información confidencial y el código fuente del foro.
«Después de obtener con éxito las credenciales de un solo empleado, el atacante obtuvo acceso a algunos documentos internos, código, así como a algunos cuadros de mando internos y sistemas de negocio. No mostramos indicios de violación de nuestros sistemas de producción primarios”, contó Reddit en su comunicado.
“Basándonos en nuestra investigación hasta el momento, las contraseñas y cuentas de los usuarios de Reddit están a salvo”, agregó la compañía.
Más de un perjudicado
La primera víctima del ataque de phishing fue quien informó al equipo de seguridad de Reddit para tomar acciones inmediatas. Según BleepingComputer, las investigaciones posteriores determinaron que entre los datos extraídos ilegalmente hay información de empleados actuales y antiguos, así como de personas importantes para la empresa.
Según concluyó la compañía, el ciberataque no afectó en modo alguno el rendimiento de la página web y Reddit permanece operativo. Por otro lado, los ciberdelincuentes se llevaron datos sobre anunciantes de la empresa. La buena noticia es que la empresa declaró que no encontró pruebas de que los atacantes fueran capaces de violar los sistemas de producción utilizados para ejecutar el sitio web.
