Reddit ha confirmado haber sido víctima de un ataque de phishing recientemente con el que los ciberdelincuentes obtuvieron acceso a algunos documentos internos de la compañía, pero ha insistido en que los datos de los usuarios están seguros.
La compañía ha comentado que el actor de amenazas implicado en este incidente distribuyó una campaña fraudulenta contra algunos de sus empleados y logró engañar a uno de ellos para acceder a sus sistemas internos.
Fue el pasado domingo 5 de febrero cuando la compañía tuvo conocimiento de "una sofisticada campaña de phishing" dirigida a sus trabajadores, en la que se produjo el envío "de indicaciones que parecían plausibles y que redirigían a los empleados a un sitio web que clonaba el comportamiento" de su intranet.
Tras obtener las credenciales del trabajador, el ciberdelincuente obtuvo acceso a algunos documentos y códigos internos "así como a algunos paneles internos y sistemas comerciales", tal y como ha explicado en un comunicado.
La plataforma de foros de internet ha insistido en que, a pesar de haber accedido a buena parte de sus sistemas, los datos de las contraseñas y las cuentas de los usuarios de Reddit "están seguras" y que no tiene "evidencia que sugiera que se haya accedido a ninguno de sus datos privados o que la información de Reddit se haya publicado o distribuido en línea".
Con ello, ha indicado que, tras conocer el ataque, el empleado afectado notificó este problema al equipo de seguridad de la compañía, que "respondió rápidamente" y eliminó el acceso del actor malicioso. Asimismo, inició una investigación interna para esclarecer lo sucedido.
Reddit ha puntualizado que continúa analizando y monitorizando esta situación y ha dicho que es consciente de que "el ser humano suele ser la parte más débil de la cadena de seguridad". Así, ha señalado que tiene el objetivo de comprender "completamente" el impacto del ataque, así como prevenir futuros incidentes de esta naturaleza.
Finalmente, ha animado a los usuarios de la plataforma a configurar el sistema de autenticación de dos factores (2FA) para agregar una capa de seguridad adicional a sus cuentas, así como actualizar la contraseña de acceso cada dos meses.