sábado, diciembre 7, 2024
INTERFER
Grupo Hotelero Islazul
Walmart
MAD-HAV Enjoy Travel Group
Realidad Turística
Mónica Eventos y Bodas
Cuba Energy Summit
AVA Resorts
Los Portales
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Agexport
MITM Events
Barceló Solymar
Intecap
Walmart
CUN-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Cervecería Centroamericana S.A.
Nestle
INTERFER
Instituto Hondureño de Turismo
Grupo Hotelero Islazul
blackanddecker
Realidad Turística
Cuba Energy Summit
Herbalife
AVA Resorts
MuniGuate

Reddit sufre el robo de código fuente tras acceso a sus sistemas

ESET, compañía líder en detección proactiva de amenazas, analiza el acceso a los sistemas de la plataforma Reddit y el robo de código fuente, consecuencia de un ataque de phishing a uno de sus empleados. Afortunadamente la información de los usuarios no se vio afectada.

La plataforma Reddit confirmó a través de un comunicado que los atacantes accedieron a sus sistemas y lograron robar documentación y código fuente de su propiedad. Según explican, los ciberdelincuentes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las credenciales de acceso y el código del segundo factor de autenticación.

Al parecer un empleado cayó en la trampa y esto fue lo que permitió el acceso a sus sistemas internos y a documentación de la empresa. Hasta el momento no hay indicios de que las contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incidente, así como tampoco a sus sistemas de producción primarios.

Además del código fuente y documentación interna, entre la información que quedó expuesta a los cibercriminales se incluye información de los contactos de la compañía y de una parte de los empleados actuales y anteriores, así como también información de los anunciantes.

Luego de caer en el phishing, el empleado reportó el incidente rápidamente, lo que permitió a la compañía actuar rápido y revocar el acceso al atacante. Actualmente Reddit sigue investigando el incidente para determinar el alcance del mismo.

Cibercriminales apuntan a los empleados

El accionar de los atacantes es similar al de los ataques que afectaron a algunas compañías de videojuegos en los últimos tiempos y que también derivaron en el robo de código fuente y documentación interna. Recientemente la compañía de videojuegos Riot Games fue víctima de un ataque similar en el cual lograron acceder a sus sistemas luego de engañar mediante ingeniería social a uno de sus empleados. En ese ataque los cibercriminales robaron el código fuente del popular videojuego League of Legends, de Teamfight Tactics y de su plataforma anticheat. Los atacantes solicitaron el pago de 10 millones de dólares para evitar que se publique la información robada, pero Riot Games aseguró que no iba a pagar.

En 2021 fue el turno de EA Sports. Los atacantes también lograron engañar a un empleado del área de soporte simulando ser un usuario legítimo que precisaba ayuda para acceder a un canal de Slack que utiliza internamente la compañía. De esta manera consiguieron acceso a los sistemas y robaron el código fuente de FIFA 21  y de herramientas de uso interno.

“Como vemos, los ataques dirigidos apuntando a los empleados de las compañías es una estrategia recurrente que utilizan los atacantes y las empresas deberían reforzar las medidas de seguridad teniendo en cuenta lo que está ocurriendo. Grupos como Lapsus$ han invitado a los empleados de compañías de videojuegos y desarrolladores de software con acceso a los sistemas para que se pongan en contacto. Por otro lado, vale recordar que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos.”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Fuente. ESET

MAD-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts
Agexport
Intecap
blackanddecker
INTERFER
Servicios Médicos Cubanos
CUN-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
Realidad Turística
Herbalife
Walmart
Grupo Hotelero Islazul
Cervecería Centroamericana S.A.
Los Portales
Mónica Eventos y Bodas
Barceló Solymar
MITM Events
Cuba Energy Summit
MuniGuate
Nestle
INOR

Related Articles

MuniGuate
MITM Events
MAD-HAV Enjoy Travel Group
Nestle
Herbalife
Intecap
INOR
Realidad Turística
CUN-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Agexport
AVA Resorts
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
INTERFER
Grupo Hotelero Islazul
Los Portales
Cuba Energy Summit
Walmart
Mónica Eventos y Bodas
Barceló Solymar
blackanddecker
Centro Nacional de Cirugía de Mínimo Acceso de Cuba

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Intecap
Agexport
CUN-HAV Enjoy Travel Group
Realidad Turística
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Herbalife
Cuba Energy Summit
blackanddecker
Nestle
AVA Resorts
Grupo Hotelero Islazul
INOR
MuniGuate
Instituto Hondureño de Turismo
Servicios Médicos Cubanos
Walmart
Los Portales
MAD-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
Mónica Eventos y Bodas
MITM Events
INTERFER
Barceló Solymar
- Advertisement -
Havanatur
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar
AirEuropa
Henkel Latinoamerica
MuniGuate
Maggi - GLUTEN-FREE
Blue Diamond Resorts
Barcelo Guatemala City
Intecap
Cubacel
INTERFER

Lo más leído...

- Advertisement -
Hotel Barcelo Solymar
INTERFER
Maggi - GLUTEN-FREE
Cubacel
Blue Diamond Resorts
Revista Colombiana de Turismo Passport
Havanatur
AirEuropa
Intecap
Henkel Latinoamerica
Barcelo Guatemala City
MuniGuate