Hackean Reddit valiéndose de un ataque de phishing a sus empleados
Por muy segura que sea una red informática, su seguridad será siempre la que tenga su eslabón más débil, y a menudo ese eslabón más débil somos las personas. Reddit acaba de rebelar que ha sido víctima de un ataque informático que se ha traducido en el robo de información interna de la compañía.
Al parecer, todo ocurrió el pasado cinco de febrero cuando los empleados de Reddit recibieron un correo electrónico con un enlace a una página diseñada para lucir como la plataforma interna que utilizan los propios trabajadores. La página, por supuesto, era falsa y estaba programada para robar los datos de registro y contraseñas que dan acceso a la verdadera la intranet de Reddit.
Uno de los propios administradores de Reddit explica lo ocurrido en un hilo de la popular red social titulado: “Hemos tenido un incidente de seguridad. Esto es lo que sabemos”. Al parecer, uno de los empleados cayó victima del engaño. Fue mas que suficiente. Aunque el empleado avisó al departamento técnico en el mismo momento en el que se percató de que había sido víctima de un phishing, los atacantes ya habían usado su contraseña para infiltrarse en la intranet y copiar documentos internos de Reddit, parte de su código interno y algunos archivos de sistema.
Los responsables de Reddit explican que la información robada incluye información de contacto de cientos de empleados, proveedores y anunciantes. Sin embargo, aseguran que no tienen evidencia alguna de que el hackeo haya logrado hacerse con datos privados de los usuarios ni con sus contraseñas, así que de momento no hay por qué correr a la página a cambiar la contraseña. Con todo, aseguran estar haciendo un completo balance de daños para asegurarse de que no hay peligro alguno para los usuarios.
En realidad, y si el ataque efectivamente no ha robado información privada de los usuarios como aseguran en Reddit no habría mucho por lo que preocuparse. El ataque actual sería mucho menos grave que el que tuvo lugar en 2018, en el que si se vieron comprometidas las contraseñas de usuario. [vía BleepingComputer]