Reddit ha anunciado que su plataforma ha sufrido un hackeo que comprometió algunos datos de la compañía el pasado 5 de febrero. Matizaron que los datos de los usuarios (tanto contraseñas como información de perfil privada) no han sido afectados por este hackeo, de acuerdo a sus investigaciones. La vulnerabilidad a sus sistemas se produjo como consecuencia de un sofisticado ataque de phishing muy selectivo en el que uno de sus empleados fue engañado.
El principal afectado de este hackeo ha sido la propia Reddit, pues los atacantes obtuvieron acceso a algunos documentos internos, código y sistemas empresariales internos. ¿Cómo lograron vulnerar la seguridad de Reddit? Enseguida te explicamos.
Un empleado inocente de Reddit le abrió la puerta a los hackers
Según la compañía, los atacantes enviaron «mensajes muy creíbles» a varios empleados que les llevaban a un sitio web falso que parecía prácticamente idéntico al portal de la intranet de Reddit. La mayoría detectó rápidamente el engañó, pero bastó que solo un empleado introdujera sus credenciales en este sitio falso para que Reddit fuera pirateado por el atacante.
De esa manera, el hacker pudo acceder a información confidencial de la plataforma, lo que incluye documentos internos, código, cuadros de mando y sistemas empresariales. Eso sí, no hay indicios de que vulneraran los principales sistemas de producción del sitio, que es lo que hace funcionar a Reddit. Tampoco se detectaron filtraciones de los datos de los usuarios de Reddit, así que no te preocupes.
Al respecto, la compañía comentó lo siguiente:
«Poco después de sufrir el phishing, el empleado afectado se autodenunció, y el equipo de Seguridad respondió rápidamente, eliminando el acceso del infiltrado y comenzando una investigación interna. Recientemente se ha informado de ataques de phishing similares. Seguimos investigando y vigilando de cerca la situación y trabajando con nuestros empleados para reforzar nuestras capacidades de seguridad. Como todos sabemos, el ser humano suele ser la parte más débil de la cadena de seguridad.”.
Aunque los usuarios no han sido afectados, Reddit ha aprovechado la ocasión para recordar que es importante activar la autenticación en dos pasos para evitar que una posible filtración de contraseñas que te haga perder tu cuenta. Aquí tienes un tutorial de cómo activar la autenticación en dos pasos en Reddit por si no sabes cómo hacerlo.
Por cierto, el cofundador de Reddit y actual CTO de la plataforma, Christopher Slowe, confirmó en un AMA que el empleado responsable de este hackeo no fue despedido, pero seguramente será penalizado.
Fuente | Reddit
