Reddit sufre robo de su código fuente tras un sofisticado ataque de phishing

Arepa Tecnológica
Por Arepa Tecnológica 2 lectura mínima

Reddit, la plataforma de foros en línea, ha confirmado el robo de su código fuente y documentación interna después de que los atacantes accedieran a sus sistemas mediante una sofisticada campaña de phishing dirigida a uno de sus empleados.

Según ha informado ESET, una compañía de detección proactiva de amenazas, los cibercriminales lograron engañar a un trabajador para que proporcionara sus credenciales de acceso y el código de segundo factor de autenticación, lo que les permitió acceder a los sistemas internos y a la información de la empresa.

- publicidad -

El robo de información se produjo a principios de febrero y afectó al código fuente y documentación interna de la plataforma, así como a la información de contacto de la compañía y de una parte de sus empleados actuales y anteriores, y de los anunciantes. Sin embargo, Reddit ha asegurado que la información de los usuarios no se vio comprometida y que sus sistemas de producción primarios tampoco se vieron afectados.

El empleado que cayó en la trampa del phishing alertó rápidamente a la compañía, lo que permitió revocar el acceso de los atacantes. Reddit está actualmente investigando el incidente para determinar el alcance exacto del mismo.

- publicidad -

Este tipo de ataques dirigidos a los empleados de las compañías es cada vez más común. En los últimos tiempos, compañías de videojuegos como Riot Games y EA Sports también sufrieron robos de código fuente y documentación interna después de que los cibercriminales engañaran a sus empleados mediante ingeniería social.

- Advertisement -

Por ello, expertos en seguridad como Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, recomiendan que las empresas refuercen sus medidas de seguridad y conciencien a sus empleados sobre los peligros de la ingeniería social. Además, destacan que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que los cibercriminales pueden aprovechar para otros usos maliciosos.

Comparte este artículo
Follow:
Redacción General de Arepa Tecnológica. Amantes de la tecnología y las tendencias Digitales.

Nuestras Redes Sociales

Síguenos
Deja un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *