Los sistemas de Reddit fueron hackeados como resultado de un ataque de phishing sofisticado, asegura la red.
La red social Reddit, que posee más de 52 millones de usuarios activos diariamente, de acuerdo con la empresa, informó que sus sistemas fueron atacados.
Afirmó que los datos de ningún usuario fueron vulnerados y les recomendó tener siempre activa la verificación de dos pasos para resguardar su información.
“El domingo por la noche (5 de febrero de 2023), los sistemas de Reddit fueron hackeados como resultado de un ataque de phishing sofisticado y altamente dirigido“.
Indicó la empresa en un comunicado.
Los cibercriminales recurrieron al método phishing y lograron penetrar los sistemas de la empresa enviando mensajes que simulaban ser de la misma organización.
Estos mensajes, al darles clic, los redirigieron a un sitio web que clonó el comportamiento del portal de intranet con la intención de robar información.
Luego de obtener con éxito las credenciales de un empleado, narró Reddit.
Los delincuentes accedieron a algunos documentos internos, el código fuente, algunos sistemas empresariales internos, sistemas de negocio, entre otros.
“No tenemos indicios de violación de nuestros sistemas de producción primarios“,
Aseguró la compañía.
La compañía eliminó el acceso del infiltrado, tras el reporte por ataque de phishing, e inició una investigación interna.
Este 2023, firmas como Riot Games y PayPal han sido intervenidas por cibercriminales.
El aclamado videojuego League of Legends recibió un daño importante debido a que los delincuentes extrajeron el código fuente, el mismo caso que Reddit.
En el caso de PayPal, los atacantes tuvieron acceso a datos como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento de más de 35 mil usuarios.
No hay evidencia de que las credenciales fueran obtenidas de los sistemas y sugiere que estas la obtuvieron de brechas de seguridad pasadas, asegura la organización.
Además, indicó, lograron acceder mediante algún tipo de ataque de fuerza bruta.