¡Reddit sufre un problema de seguridad!

La plataforma Reddit ha sufrido un problema de seguridad el pasado domingo, esto permitió que los atacantes pudieran tener acceso a información confidencial de los usuarios del foro. Según la información, este ataque fue posible gracias a una campaña de phishing en la que los delincuentes desarrollaron una página de inicio semejante al inicio de sesión del sitio oficial.

Gracias a este método, los atacantes pudieron tener acceso a las credenciales de inicio de sesión de los empleados y a los códigos de autenticación de dos factores.

Reddit sufre una brecha de seguridad

Después de un prolongado período de tiempo sin incidentes de seguridad, un empleado de la empresa finalmente cayó presa de una estafa de phishing. Lamentablemente, esto permitió a los delincuentes cibernéticos acceder a información valiosa y comprometer la integridad del código de Reddit, así como también a documentos internos y sistemas comerciales.

A pesar de este desafortunado suceso, la empresa se apresuró a tranquilizar a sus usuarios y clientes al afirmar que, tras una exhaustiva revisión, no había evidencia alguna de que los sistemas de producción primaria hubieran sido violados.

Reddit informó que descubrió el incidente de seguridad después de que el empleado que había caído presa del ataque de phishing se auto-reportara al equipo de seguridad de la compañía. De manera inmediata, el equipo de seguridad tomó medidas para revocar el acceso del infiltrado y comenzar una investigación interna exhaustiva.

Según una publicación de Reddit:

La exposición incluía información de contacto limitada para algunos contactos y empleados actuales y previos de la compañía, así como información limitada sobre anunciantes.

A pesar de ello, después de varios días de investigación por parte de seguridad, ingeniería y ciencia de datos, la compañía afirmó que «no hay evidencia que sugiera que se haya accedido a datos no públicos o que se haya publicado o distribuido la información de Reddit en línea«.

Reddit continuará monitoreando el incidente de cerca y trabajará con sus empleados para fortalecer sus habilidades en materia de seguridad. La compañía también continuará investigando para garantizar que se tomen las medidas adecuadas para prevenir futuros incidentes.

Para protegerse contra los ataques de phishing, es importante ser cauteloso al interactuar con enlaces o descargar archivos adjuntos de correos electrónicos sospechosos o no solicitados.

También es recomendable verificar regularmente la URL de los sitios web que se visitan. Si la URL no comienza con el nombre de la empresa o servicio confiable, como «reddit.com» o «paypal.com», o si muestra algo diferente, es posible que sea un sitio fraudulento.

Por último, se debe activar la autenticación de varios factores si está disponible para evitar que los ciberdelincuentes accedan a la cuenta.