La popular plataforma de agregación de noticias sociales Reddit ha revelado que fue víctima de un incidente de seguridad que permitió a actores de amenazas no identificados obtener acceso no autorizado a documentos internos, código y algunos sistemas comerciales no especificados.
La compañía lo atribuyó a un «ataque de phishing sofisticado y altamente dirigido» que tuvo lugar el 5 de febrero de 2023, dirigido a sus empleados.
El ataque implicó el envío de «indicaciones que suenan plausibles» que redirigen a un sitio web que se hace pasar por el portal de intranet de Reddit en un intento de robar credenciales y tokens de autenticación de dos factores (2FA).
Se dice que las credenciales de un solo empleado fueron suplantadas de esta manera, lo que permitió al actor de amenazas acceder a los sistemas internos de Reddit. El empleado afectado auto-informó el hackeo, agregó.
Sin embargo, la compañía enfatizó que no hay evidencia que sugiera que sus sistemas de producción fueron violados o que los datos no públicos de los usuarios se vieron comprometidos. No hay indicios de que la información a la que se accedió haya sido publicada o distribuida en línea. «La exposición incluyó información de contacto limitada para (actualmente cientos de) contactos y empleados de la compañía (actuales y anteriores), así como información limitada de anunciantes», dijo Reddit.
Además, señaló que «recientemente se han informado ataques de phishing similares» sin dar nombres específicos. No reveló a qué código fuente se accedió después del lapso de seguridad.
Este atques es otra indicación de cómo los actores de amenazas están encontrando cada vez más formas de derrotar a 2FA al configurar páginas similares que son capaces de realizar ataques de Adversary-in-the-Middle (AitM).
Robin Banks documentó estos ataques por primera vez en julio de 2022 cuando se revelaron las capacidades de la plataforma para ofrecer kits de phishing listos para usar a los delincuentes, lo que hace posible robar la información financiera de los clientes de bancos populares y otros servicios en línea.
Fuente y redacción: segu-info.com.ar
