¡Ciberdelincuentes atacaron Reddit! ¿Cómo ocurrió todo?

Reddit sufrió un ciberataque el pasado domingo por la tarde, lo que permitió a los ciberdelincuentes acceder a los sistemas corporativos y robar documentos internos y código fuente. Pero, ¿cómo sucedió todo?

Reddit: Ataque se logró a través de una página con una estafa de phishing

Según la empresa, los ciberdelincuentes utilizaron un esquema de phishing dirigido a los empleados de Reddit con una página falsa que imitaba su sitio de intranet. Este sitio tenía como objetivo robar las credenciales de los objetivos y los códigos de autenticación de dos factores.

Después de que uno de los empleados cayera en la estafa de phishing, los ciberdelincuentes lograron ingresar a los sistemas internos de Reddit para robar datos y código fuente. Reddit dice que se enteraron de la intrusión cuando el propio empleado denunció el incidente al equipo de seguridad de la empresa.

Reddit

Para Ricardo Neves – Gerente de Marketing de ESET en Portugal...

Una vez más, los ciberdelincuentes pudieron acceder a los datos corporativos simplemente usando un correo electrónico de phishing y un sitio web para engañar a un empleado para que revelara credenciales confidenciales. Esto subraya la importancia de capacitar a los empleados para que estén siempre atentos a los intentos persistentes de los grupos delictivos y las posibles consecuencias cuando se revelan datos confidenciales.

Incluso con la autenticación de dos factores habilitada, usando contraseñas o aplicaciones de autenticación, los ciberdelincuentes están listos para atacar en el breve lapso de tiempo cuando surge la oportunidad. Además de demostrar que la formación de los empleados es fundamental para mitigar el problema de la seguridad corporativa, este incidente también nos recuerda la importancia de dar acceso a los archivos importantes solo a quienes realmente los necesitan.

Después de investigar el incidente, Reddit dice que los datos robados incluyen información de contacto limitada de contactos comerciales y empleados pasados ​​​​y presentes. Los datos también incluyen algunos detalles sobre los anunciantes de la empresa, pero no se accedió a información sobre tarjetas de crédito, contraseñas y rendimiento de los anuncios. Reddit también dice que no hay indicios de que los ciberdelincuentes hayan podido ingresar a los sistemas de producción utilizados para ejecutar el sitio web.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebookhttps://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *