ESET, compañía líder en detección proactiva de amenazas, analiza el acceso a los sistemas de la plataforma Reddit y el robo de código fuente, consecuencia de un ataque de phishing a uno de sus empleados. Afortunadamente la información de los usuarios no se vio afectada.
La plataforma Reddit confirmó a través de un comunicado que a inicios de febrero atacantes accedieron a sus sistemas y lograron robar documentación y código fuente de su propiedad. Según explican, los atacantes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las credenciales de acceso y el código del segundo factor de autenticación.
Al parecer un empleado cayó en la trampa y esto fue lo que permitió el acceso a sus sistemas internos y a documentación de la empresa. Hasta el momento no hay indicios de que las contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incidente, así como tampoco a sus sistemas de producción primarios.
Además del código fuente y documentación interna, entre la información que quedó expuesta a los cibercriminales se incluye información de los contacto de la compañía y de una parte de los empleados actuales y anteriores, así como también información de los anunciantes.
Luego de caer en el phishing, el empleado reportó el incidente rápidamente, lo que permitió a la compañía actuar rápido y revocar el acceso al atacante. Actualmente Reddit sigue investigando el incidente para determinar el alcance del mismo.