Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Reddit sufre un hackeo por culpa de un empleado y roban código fuente y datos internos


 Reddit sufrió un ciberataque que permitió a los ciberdelincuentes acceder a los sistemas internos de la empresa y robar documentos internos y código fuente.





  •     La plataforma ha confirmado que el atacante accedió a documentos internos, al código de Reddit y a sistemas empresariales, pero no a los datos de los usuarios.  

El ciberataque consistía, según reconoce la compañía, en un phishing que redirigía a una web que suplantaba la página de la intranet. La finalidad era robar las credenciales de los empleados y los tokens de autenticación de dos factores.

Después de que un empleado cayera víctima del ataque de phishing, los ciberdelincuentes tuvieron acceso a los sistemas y pudieron proceder al robo de datos y código fuente

«Después de obtener con éxito las credenciales de un solo empleado, el atacante obtuvo acceso a algunos documentos internos, código, así como a algunos cuadros de mando internos y sistemas de negocio», explica Reddit en su aviso de incidente de seguridad. «No mostramos indicios de violación de nuestros sistemas de producción primarios (las partes de nuestra pila que ejecutan Reddit y almacenan la mayoría de nuestros datos)».

Reddit, la popular plataforma social, ha confirmado un hackeo a sus sistemas internos por parte de un atacante que realizó con éxito una campaña de phishing, y cuyo objetivo era engañar a los empleados para así obtener las credenciales de acceso y tokens de segundo factor. La compañía, si bien ha revelado que el ataque fue “sofisticado y altamente dirigido”, destaca que los datos de los usuarios están a salvo.

El hackeo ocurrió el pasado 5 de febrero, después de que un empleado, víctima de la campaña de phishing, introdujera sus datos de acceso en un sitio web falso que el atacante creó y que, según Reddit, clonaba el comportamiento de la puerta de enlace al intranet de la plataforma. Con las credenciales, el hacker pudo acceder a varios documentos internos. También al código, y a los sistemas empresariales. La compañía, no obstante, afirma que no hay indicios de violación en los sistemas de producción primarios. Es decir, donde se encuentran algunas partes de la pila que permite el funcionamiento de Reddit y donde se almacenan la mayoría de los datos de la red social.

Reddit confirma que las cuentas de los usuarios están seguras



Reddit, eso sí, asegura que el atacante pudo obtener “información de contacto limitada” de cientos de contactos y trabajadores de la empresa, tanto actuales como anteriores, así como datos de algunos anunciantes. Sin embargo, detalla que no hay indicios de una exposición de datos que no sean públicos. “No tenemos evidencia que sugieran que se haya accedido a ninguno de sus datos no públicos, o que la información de Reddit se haya publicado o distribuido en línea”, destacan en un comunicado. 

Después de investigar el incidente, Reddit dice que los datos robados incluyen información de contacto limitada para contactos de la compañía y empleados actuales y anteriores. También han accedido a algunos detalles sobre los anunciantes de la empresa , pero no han accedido a información sobre tarjetas de crédito, ni contraseñas ni rendimiento de los distintos anuncios.

Reddit también afirma que no hay indicios de que los ciberdelincuentes fueran capaces de violar los sistemas de producción utilizados para hacer funcionar el sitio web.


Pese a la magnitud del ataque, teniendo en cuenta la facilidad con la que el atacante ha accedido a parte de los datos de la plataforma, Reddit asegura que no se han vulnerado las cuentas o las contraseñas de los usuarios.

“Según nuestra investigación hasta ahora, las contraseñas y cuentas de los usuarios de Reddit son seguras, pero el domingo por la noche (tiempo de destino), los sistemas de Reddit fueron hackeados como resultado de un ataque de phishing sofisticado y altamente dirigido. Obtuvieron acceso a algunos documentos internos, código y algunos sistemas empresariales internos”.

Reddit, no obstante, recomienda activar el proceso de autenticación de dos factores, para así tener un extra de seguridad al iniciar sesión. También cambiar la contraseña cada dos meses. O incluso, utilizar un gestor de contraseñas para generar claves más complicadas y, de nuevo, añadir una capa de protección adicional, pues si un usuario intenta introducir esa clave en una web fraudulenta, el gestor activará un aviso detallando que la dirección de ese sitio no coincide con la oficial.  

Fuentes:

https://derechodelared.com/reddit-ciberdelincuentes-codigo-documentos/

https://hipertextual.com/2023/02/reddit-sufre-un-hackeo-por-culpa-de-un-empleado


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.