Email
- La seguridad del sitio web no se había visto vulnerada desde hace cinco años después de su primer ciberataque. Sin embargo, desde la compañía aseguraron que la información de sus usuarios se mantiene a salvo
La plataforma Reddit confirmó a través de un comunicado que sufrió un hackeo como consecuencia de un ataque de phishing, aunque aclaró que los datos de sus usuarios se encuentran seguros.
Reddit es un sitio web creado en el año 2005 en Estados Unidos y funciona como un foro en donde los usuarios pueden compartir noticias y contenido con otras personas. Además permite la interacción entre los usuarios, quienes votan a favor o en contra del contenido publicado.
“Según nuestra investigación, hasta el momento, las contraseñas y cuentas de los usuarios de Reddit están seguras, pero el domingo por la noche (hora del Pacífico), los sistemas de Reddit fueron hackeados como resultado de un sofisticado y altamente dirigido ataque de phishing. Obtuvieron acceso a algunos documentos internos, códigos y algunos sistemas empresariales internos”, informó la empresa a través de un texto publicado el 9 de enero.
Aunque la plataforma dejó claro que la información de sus usuarios no se vio comprometida por el hackeo, les recomendó a sus usuarios, como medida preventiva, cambiar la contraseña y realizar los procesos de verificación de dos factores.
Sin embargo, la empresa indicó que los atacantes tuvieron acceso a “información de contacto limitada” de sus empleados y de algunos anunciantes.
¿Qué es el phishing?
La empresa Malwarebytes Labs, conocida por la eliminación de los malewares, define el phishing como la suplantación de identidad.
“Es un método para engañar y hacer que la persona comparta contraseñas, números de tarjeta de crédito y otra información confidencial, haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica”, explica en su web.
El director de Malwarebytes Labs, Adam Kujawa, considera que el phishing es la forma más sencilla de ciberataque, así como la más peligrosa y efectiva porque ningún sistema está seguro. Un usuario puede ser víctima de phishing desde un dispositivo iPhone hasta en un sistema operativo Windows.
Para hacer frente a este tipo de ciberataque, Malwarebytes Labs ofrece algunas recomendaciones:
-Reconocer el remitente del correo y estar alerta por si el correo viene con copia a otros correos desconocidos.
-Sospechar si el mensaje está redactado en forma alarmista o insta a la persona para que haga clic en un botón y “actúe ahora”.
-Revisar si el correo incluye archivos adjuntos inesperados o extraños.
-Estar atento si el URL del mensaje tiene errores de ortografía o letras adicionales antes y después del nombre. Ya que esto suele ser señal de una falsificación del sitio web.
¿Cómo se produjo el ataque?
De acuerdo con el comunicado de la plataforma, el hackeo ocurrió el 5 de febrero por una campaña de phishing, dirigida a los empleados de Reddit, a quienes les enviaron mensajes sobre un sitio web que clonaba el portal para robar las credenciales de los trabajadores.
Uno de los empleados cayó en la trampa y luego de que robaran sus credenciales, el hacker tuvo acceso a documentos internos, código, así como a algunos cuadros de mando internos y sistemas de negocio.
Reddit aseguró que su trabajador denunció que fue víctima poco tiempo después del ataque. El equipo de seguridad de la compañía respondió eliminando el acceso del infiltrado e iniciando una investigación interna.
“Nuestro objetivo es comprender plenamente y prevenir futuros incidentes de esta naturaleza. Utilizaremos este post para proporcionar cualquier actualización adicional a medida que aprendamos y podamos compartir más”, destacó la empresa.
No es el primer ataque que sufre Reddit
En 2018, el sitio web ya había sufrido un ataque producto de un fallo de seguridad que comprometió los datos de los usuarios, luego de interceptar los mensajes de texto sobre confirmación.
En aquella oportunidad, los hackers tuvieron acceso a datos de usuario extraídos de una copia de seguridad de Reddit entre 2005 y 2007. La información incluía nombres de cuenta, correos electrónicos, contraseñas encriptadas y contenido de los registrados en esa época.
Asimismo, los atacantes también pudieron obtener los resúmenes de correos electrónicos enviados por Reddit entre el 3 y el 17 de junio de 2018.
