Reddit, la plataforma de foros en línea, ha confirmado el robo de su código fuente y documentación interna después de que los atacantes accedieran a sus sistemas mediante una sofisticada campaña de phishing dirigida a uno de sus empleados.
Según ha informado ESET, una compañía de detección proactiva de amenazas, los cibercriminales lograron engañar a un trabajador para que proporcionara sus credenciales de acceso y el código de segundo factor de autenticación, lo que les permitió acceder a los sistemas internos y a la información de la empresa.
El robo de información se produjo a principios de febrero y afectó al código fuente y documentación interna de la plataforma, así como a la información de contacto de la compañía y de una parte de sus empleados actuales y anteriores, y de los anunciantes. Sin embargo, Reddit ha asegurado que la información de los usuarios no se vio comprometida y que sus sistemas de producción primarios tampoco se vieron afectados.
El empleado que cayó en la trampa del phishing alertó rápidamente a la compañía, lo que permitió revocar el acceso de los atacantes. Reddit está actualmente investigando el incidente para determinar el alcance exacto del mismo.
Este tipo de ataques dirigidos a los empleados de las compañías es cada vez más común. En los últimos tiempos, compañías de videojuegos como Riot Games y EA Sports también sufrieron robos de código fuente y documentación interna después de que los cibercriminales engañaran a sus empleados mediante ingeniería social.
Por ello, expertos en seguridad como Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, recomiendan que las empresas refuercen sus medidas de seguridad y conciencien a sus empleados sobre los peligros de la ingeniería social. Además, destacan que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que los cibercriminales pueden aprovechar para otros usos maliciosos.
