Reddit, la plataforma social de fama mundial, sufrió un ataque cibernético este 5 de febrero de 2023. Un atacante logró acceder a los sistemas internos de la compañía mediante una campaña de phishing. Un empleado no concienciado adecuadamente no fue capaz de identificar el ataque. La finalidad de este phishing era obtener las credenciales y tokens de autenticación de los empleados. Los ciberdelincuentes pudieron acceder a documentos internos, código fuente y sistemas empresariales. Según ha comunicado públicamente Reddit, los datos de los usuarios están a salvo y no hay indicios de violación en los sistemas de producción principales.
La compañía también ha destacado que el ataque fue «sofisticado y altamente dirigido». Según Reddit, el atacante creó una página web falsa que clonaba la página de la intranet y redirigía a los empleados para obtener sus credenciales.
Después de investigar el incidente, Reddit reveló que los ciberdelincuentes obtuvieron información de contacto limitada para contactos y trabajadores actuales y anteriores de la empresa, así como algunos datos de los anunciantes, pero no hay evidencia de que se haya accedido a ningún dato no público o que la información de Reddit se haya publicado o distribuido en línea.
A pesar de ello, Reddit asegura a sus usuarios que sus cuentas están seguras. La compañía ha tomado medidas adicionales para mejorar la seguridad y prevenir futuros ataques cibernéticos.
Cuando ocurren este tipo de ataques, es probable que los ciberdelincuentes se hagan pasar por la compañía y realicen ataques de suplantación a los contactos de Reddit con los datos extraídos. Por lo tanto, es fundamental que tanto estas compañías como cualquier otra empresa, tengan una estrategia constante de concienciación para sus empleados, como la que ofrece Kymatio®, con el fin de ayudarlos a identificar estos ataques.
Información de interés relacionada:
Responsabilidad de la junta directiva ante el riesgo de ciberseguridad. Recomendaciones.
