Por Flavio Borquez Tarff<\/p>\n
ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza el acceso a los sistemas de la plataforma Reddit y el robo de c\u00f3digo fuente, consecuencia de un ataque de phishing a uno de sus empleados. Afortunadamente la informaci\u00f3n de los usuarios no se vio afectada.<\/p>\n La plataforma Reddit confirm\u00f3 a trav\u00e9s de un\u00a0comunicado<\/a>\u00a0que a inicios de febrero atacantes accedieron a sus sistemas y lograron robar documentaci\u00f3n y c\u00f3digo fuente de su propiedad. Seg\u00fan explican, los atacantes lanzaron una sofisticada campa\u00f1a de phishing apuntando a sus empleados en los que se inclu\u00eda un enlace a un sitio que simulaba ser la p\u00e1gina de inicio de la intranet para robar las credenciales de acceso y el c\u00f3digo del segundo factor de autenticaci\u00f3n.<\/p>\n Al parecer un empleado cay\u00f3 en la trampa y esto fue lo que permiti\u00f3 el acceso a sus sistemas internos y a documentaci\u00f3n de la empresa. Hasta el momento\u00a0no hay indicios de que las contrase\u00f1as de los usuarios y sus cuentas se hayan visto afectadas por el incidente<\/strong>, as\u00ed como tampoco a sus sistemas de producci\u00f3n primarios.<\/p>\n Flavio Borquez Tarff<\/p>\n Adem\u00e1s del c\u00f3digo fuente y documentaci\u00f3n interna, entre la informaci\u00f3n que qued\u00f3 expuesta a los cibercriminales se incluye informaci\u00f3n de los contacto de la compa\u00f1\u00eda y de una parte de los empleados actuales y anteriores, as\u00ed como tambi\u00e9n informaci\u00f3n de los anunciantes.<\/p>\n Luego de caer en el phishing, el empleado report\u00f3 el incidente r\u00e1pidamente, lo que permiti\u00f3 a la compa\u00f1\u00eda actuar r\u00e1pido y revocar el acceso al atacante. Actualmente Reddit sigue investigando el incidente para determinar el alcance del mismo.<\/p>\n Cibercriminales apuntan a los empleados<\/strong><\/p>\n El accionar de los atacantes es similar al de los ataques que afectaron a algunas compa\u00f1\u00edas de videojuegos en los \u00faltimos tiempos y que tambi\u00e9n derivaron en el robo de c\u00f3digo fuente y documentaci\u00f3n interna. Recientemente la compa\u00f1\u00eda de videojuegos\u00a0Riot Games fue v\u00edctima de un ataque<\/a>\u00a0similar en el cual lograron acceder a sus sistemas luego de enga\u00f1ar mediante ingenier\u00eda social a uno de sus empleados. En ese ataque los cibercriminales robaron el c\u00f3digo fuente del popular videojuego League of Legends, de Teamfight Tactics y de su plataforma anticheat. Los atacantes solicitaron el pago de 10 millones de d\u00f3lares para evitar que se publique la informaci\u00f3n robada, pero Riot Games asegur\u00f3 que no iba a pagar.<\/p>\n Flavio Borquez Tarff<\/p>\n En 2021 fue el turno de EA Sports. Los atacantes tambi\u00e9n lograron enga\u00f1aron a un empleado del \u00e1rea de soporte simulando ser un usuario leg\u00edtimo que precisaba ayuda para acceder a un canal de Slack que utiliza internamente la compa\u00f1\u00eda. De esta manera consiguieron acceso a los sistemas y\u00a0robaron el c\u00f3digo fuente de FIFA 21<\/a>\u00a0 y de herramientas de uso interno.<\/p>\n \u201cComo vemos, los ataques dirigidos apuntando a los empleados de las compa\u00f1\u00edas es una estrategia recurrente que utilizan los atacantes y las empresas deber\u00edan reforzar las medidas de seguridad teniendo en cuenta lo que est\u00e1 ocurriendo. Grupos como Lapsus$ han invitado a los empleados de compa\u00f1\u00edas de videojuegos y desarrolladores de software con acceso a los sistemas para que se pongan en contacto. Por otro lado, vale recordar que el c\u00f3digo fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos<\/em>.\u201d, coment\u00f3 Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2023\/02\/10\/reddit-ataque-roban-codigo-fuente\/<\/a><\/p>\n Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n