El pasado domingo por la noche Reddit sufrió un ciberataque que permitió a los ciberdelincuentes acceder a los sistemas internos de la empresa y robar documentos internos y código fuente.
El ciberataque consistía, según reconoce la compañía, en un phishing que redirigía a una web que suplantaba la página de la intranet. La finalidad era robar las credenciales de los empleados y los tokens de autenticación de dos factores.
Después de que un empleado cayera víctima del ataque de phishing, los ciberdelincuentes tuvieron acceso a los sistemas y pudieron proceder al robo de datos y código fuente
“Después de obtener con éxito las credenciales de un solo empleado, el atacante obtuvo acceso a algunos documentos internos, código, así como a algunos cuadros de mando internos y sistemas de negocio”, explica Reddit en su aviso de incidente de seguridad. “No mostramos indicios de violación de nuestros sistemas de producción primarios (las partes de nuestra pila que ejecutan Reddit y almacenan la mayoría de nuestros datos)”.
Fue el propio empleado el que reportó que había caído en el ataque de ingeniería social.
Después de investigar el incidente, Reddit dice que los datos robados incluyen información de contacto limitada para contactos de la compañía y empleados actuales y anteriores. También han accedido a algunos detalles sobre los anunciantes de la empresa , pero no han accedido a información sobre tarjetas de crédito, ni contraseñas ni rendimiento de los distintos anuncios.
Reddit también afirma que no hay indicios de que los ciberdelincuentes fueran capaces de violar los sistemas de producción utilizados para hacer funcionar el sitio web.
Fundador y director de DerechodelaRed.
