Reddit confirmó que fue hackeada producto de una campaña de phishing que atacó sus sistemas internos, luego de que alguno de sus empleados cayó en el engaño y dio accesos, afectando documentos y el código de la plataforma.
La aplicación aseguró que el ataque fue “sofisticado y altamente dirigido”, que los datos de los usuarios están a salvo y que no hay indicios de violación en los sistemas de producción primarios, que es donde se almacenan los datos de la red social y la estructura de datos que permite su funcionamiento.
“Según nuestra investigación hasta ahora, las contraseñas y cuentas de los usuarios de Reddit son seguras, pero el domingo por la noche (tiempo de destino), los sistemas de Reddit fueron hackeados como resultado de un ataque de phishing sofisticado y altamente dirigido. Obtuvieron acceso a algunos documentos internos, código y algunos sistemas empresariales internos”, aseguró la compañía.
Le puede interesar: Cinco prácticas de ciberdelincuencia que pueden crecer con la inteligencia artificial
Sin embargo, la plataforma alertó que los atacantes sí pudieron obtener “información de contacto limitada” de los empleados y otros contactos de algunos anunciantes, pero no hay indicios de que esa información sea privada o de dominio público.
“No tenemos evidencia que sugieran que se haya accedido a ninguno de sus datos no públicos, o que la información de Reddit se haya publicado o distribuido en línea”, afirmó la empresa en un comunicado.
La forma en la que se dio el ataque fue a través de la divulgación de un sitio web falso a los empleados, por lo que uno de los trabajadores cayó en la campaña de phishing, accediendo a la página y dando sus credenciales que luego le sirvieron al ciberdelincuente para llevar a cabo su ataque, que se produjo el 5 de febrero.
Aunque los datos de los usuarios no se vieron comprometidos, Reddit le sugirió a todos activar los procesos de verificación de dos factores y cambiar sus contraseñas, algo que recomiendan hacer cada dos meses o usar un gestor de claves para añadir más capaz de protección.
Le puede interesar: Bloatware, un problema para el celular que todos deben conocer
Se repite la historia de 2018
Esta no es la primera vez que a Reddit le sucede algo similar, hace casi cinco años un fallo de seguridad comprometió los datos de los usuarios, luego de interceptar los mensajes SMS de confirmación, comprometiendo cuentas de empleados y superando varios factores de autenticación.
La información a la que tuvieron los atacantes en esa oportunidad fueron datos de usuario extraídos de una copia de seguridad de la plataforma entre 2005 y 2007, en la que se incluían nombres de cuenta, correos electrónicos, contraseñas encriptadas y contenido de los registrados en esa época.
Le puede interesar: Xiaomi, OnePlus y Realme estarían espiando a sus usuarios
Pero también tomaron el control de resúmenes de correos electrónicos enviados por Reddit entre el 3 y el 17 de junio de 2018, en los que hay nombres de cuentas de usuarios y correos electrónicos, así como contenido sugerido para estas personas por parte de subreddits a los que están suscritos.
Tras notificar del ataque, la red social confirmó que lo tenía controlado y que había reforzado la seguridad por medio de sistemas de registro y monitorización. Además, de fortalecer la rotación de las claves de la API, que eran requeridas para autenticar al usuario al entrar a los servidores.
Un contexto mucho más complicado que el ataque reciente, que se dio a través de phishing.
Le puede interesar: Ciberseguridad: cómo funciona la solución creada para prevenir la fuga de información confidencial