Reddit confirma que fue pirateado
febrero 14, 2023
Así como se implementan constantes mecanismos de seguridad en la web, los hackers también se especializan para romper estas barreras, lo que implica un trabajo arduo para minimizar el riesgo. Sin embargo, nadie está exento de ser atacado y esta vez fue el caso de Reddit, quién confirma que fue pirateado, veamos de qué se trata.
La vulnerabilidad en la red
Reddit, el sitio de debate y noticias sociales, publicó sobre un incidente de seguridad el 9 de febrero. Donde ha dicho, que se dio cuenta por primera vez de la violación exitosa de sus sistemas, a finales del 5 de febrero.
Entonces, a lo que se refiere como una «campaña de phishing sofisticada dirigida a los empleados de Reddit«, la alerta de incidente confirmó que el atacante obtuvo acceso a documentos y codificadores internos. Así como a paneles internos y sistemas comerciales. Sin embargo, también declaró, que no había evidencia de que accedieran a los sistemas utilizados para ejecutar Reddit, ni de que almacenaran la mayoría de los datos. Mejor dicho, se violaron los sistemas de producción primarios.
Además, según el informe de la investigación de incidentes en curso, no ha encontrado evidencia de que se haya accedido a las contraseñas o cuentas de los usuarios. Un alivio para todos.
Ahora, al igual que con todos los incidentes de seguridad de este tipo, actualmente la información es escasa a medida que continúa la investigación de la violación. Sin embargo, lo que sí sabemos, es que, al igual que muchos incidentes de seguridad como este, los atacantes utilizaron una campaña de phishing dirigida para obtener acceso.
Más detalles…
Por su parte, la declaración de Reddit dice que:
«Como en la mayoría de las campañas de phishing, el atacante envió indicaciones que parecían plausibles que indicaban a los empleados un sitio web que clonaba el comportamiento de nuestra puerta de enlace de intranet»… «En un intento de robar credenciales y tokens de segundo factor»
Unos días después, Reddit declaró que la investigación concluyó, que se expuso información de contacto limitada de empleados actuales y anteriores, así como información de algunos anunciantes:
«No tenemos evidencia que sugiera que se haya accedido a ninguno de sus datos no públicos»… «o que la información de Reddit se haya publicado o distribuido en línea»
Por otro lado, Reddit ha recomendado que los usuarios tomen la medida «importante y simple» de configurar la autenticación de dos factores (2FA) en sus cuentas. Al igual que, cambiar las contraseñas regularmente, algo que deberías hacer con todas tus cuentas en general.
Finalmente, es mejor tomar medidas preventivas al cambiar la contraseña de tu cuenta de Reddit, incluso, a pesar de que no hay evidencia de que se hayan visto comprometidas en este incidente en particular.
Como puedes ver, el tema de la ciberseguridad es muy importante y se debe tomar en serio, donde cualquier usuario y plataforma, puede estar expuesto. Así que, no dudes en implementar algunos consejos para mantener tus cuentas seguras en cierta medida.
Ya lo sabes, ¡se precavido!
