Reddit, la popular plataforma social, ha confirmado un hackeo a sus sistemas internos por parte de un atacante que realizó con éxito una campaña de phishing, y cuyo objetivo era engañar a los empleados para así obtener las credenciales de acceso y tokens de segundo factor. La compañía, si bien ha revelado que el ataque fue “sofisticado y altamente dirigido”, destaca que los datos de los usuarios están a salvo.
El hackeo ocurrió el pasado 5 de febrero, después de que un empleado, víctima de la campaña de phishing, introdujera sus datos de acceso en un sitio web falso que el atacante creó y que, según Reddit, clonaba el comportamiento de la puerta de enlace al intranet de la plataforma. Con las credenciales, el hacker pudo acceder a varios documentos internos. También al código, y a los sistemas empresariales. La compañía, no obstante, afirma que no hay indicios de violación en los sistemas de producción primarios. Es decir, donde se encuentran algunas partes de la pila que permite el funcionamiento de Reddit y donde se almacenan la mayoría de los datos de la red social.
Reddit, eso sí, asegura que el atacante pudo obtener “información de contacto limitada” de cientos de contactos y trabajadores de la empresa, tanto actuales como anteriores, así como datos de algunos anunciantes. Sin embargo, detalla que no hay indicios de una exposición de datos que no sean públicos. “No tenemos evidencia que sugieran que se haya accedido a ninguno de sus datos no públicos, o que la información de Reddit se haya publicado o distribuido en línea”, destacan en un comunicado.
-Reddit confirma que las cuentas de los usuarios están seguras
Pese a la magnitud del ataque, teniendo en cuenta la facilidad con la que el atacante ha accedido a parte de los datos de la plataforma, Reddit asegura que no se han vulnerado las cuentas o las contraseñas de los usuarios.
“Según nuestra investigación hasta ahora, las contraseñas y cuentas de los usuarios de Reddit son seguras, pero el domingo por la noche (tiempo de destino), los sistemas de Reddit fueron hackeados como resultado de un ataque de phishing sofisticado y altamente dirigido. Obtuvieron acceso a algunos documentos internos, código y algunos sistemas empresariales internos”.
Reddit, no obstante, recomienda activar el proceso de autenticación de dos factores, para así tener un extra de seguridad al iniciar sesión. También cambiar la contraseña cada dos meses. O incluso, utilizar un gestor de contraseñas para generar claves más complicadas y, de nuevo, añadir una capa de protección adicional, pues si un usuario intenta introducir esa clave en una web fraudulenta, el gestor activará un aviso detallando que la dirección de ese sitio no coincide con la oficial.