El pasado 5 de febrero el popular foro de EE.UU. Reddit sufrió un ataque de phising dirigido a sus empleados.
Los emails que recibieron sus trabajadores les instaban a introducir sus credenciales de inicio de sesión y tokens de verificación, dirigiéndolos a un supuesto apartado de la intranet que era falso. Uno de ellos cayó en el engaño, dando acceso a sus claves a los cibermalos.
Este 'despiste' reportado rápidamente por el empleado llevó a que sus sistemas se vieran comprometidos. Desde Reddit señalaron que tras realizar una exhaustiva investigación los atacantes no habían accedido a los usuarios de los llamados 'redditor' o usuarios de la plataforma ni a detalles de pagos o tarjetas.
No obstante, los cibermalos sí que llegaron a obtener documentos internos, código fuente, datos de los empleados y cierta información sobre los anunciantes.
Un mensaje con tono sarcástico
Ahora los autores del incidente, el grupo de ransomware ALPHV o BlackCat, han movido ficha. Aseguran que llegaron a robar 80 GB de datos de la empresa y amenazan con filtrarlos en su página de la dark web.
Los actores de amenazas afirman que hicieron dos intentos de ponerse en contacto con Reddit el 13 de abril y el 16 de junio y exigieron 4,5 millones de dólares para eliminar el contenido, pero no obtuvieron respuesta.
“Les dije en mi primer correo electrónico que esperaría a que llegara su oferta pública inicial. ¡Pero esta parece la oportunidad perfecta! Estamos muy seguros de que Reddit no pagará ningún dinero por sus datos”, ha indicado uno de los integrantes de BlackCat.
“Pero estoy muy feliz de saber que el público podrá leer sobre todas las estadísticas que rastrean sobre sus usuarios y todos los datos confidenciales interesantes que tomamos", ha añadido en el habitual tono sarcástico que usan los piratas informáticos en estos comunicados.
"¿Sabías que también censuran silenciosamente a los usuarios? ¡Junto con artefactos de su GitHub?", concluyen.
Por el momento desde Reddit no han hecho ninguna declaración oficial en referencia a las palabras del grupo de ransomware.