10 feb 2023

Reddit sufre una brecha de seguridad a través de "phishing sofisticado"

La popular plataforma de agregación de noticias sociales Reddit ha revelado que fue víctima de un incidente de seguridad que permitió a actores de amenazas no identificados obtener acceso no autorizado a documentos internos, código y algunos sistemas comerciales no especificados.

La compañía lo atribuyó a un "ataque de phishing sofisticado y altamente dirigido" que tuvo lugar el 5 de febrero de 2023, dirigido a sus empleados.

El ataque implicó el envío de "indicaciones que suenan plausibles" que redirigen a un sitio web que se hace pasar por el portal de intranet de Reddit en un intento de robar credenciales y tokens de autenticación de dos factores (2FA).

Se dice que las credenciales de un solo empleado fueron suplantadas de esta manera, lo que permitió al actor de amenazas acceder a los sistemas internos de Reddit. El empleado afectado auto-informó el hackeo, agregó.

Sin embargo, la compañía enfatizó que no hay evidencia que sugiera que sus sistemas de producción fueron violados o que los datos no públicos de los usuarios se vieron comprometidos. No hay indicios de que la información a la que se accedió haya sido publicada o distribuida en línea. "La exposición incluyó información de contacto limitada para (actualmente cientos de) contactos y empleados de la compañía (actuales y anteriores), así como información limitada de anunciantes", dijo Reddit.

Además, señaló que "recientemente se han informado ataques de phishing similares" sin dar nombres específicos. No reveló a qué código fuente se accedió después del lapso de seguridad.

Este atques es otra indicación de cómo los actores de amenazas están encontrando cada vez más formas de derrotar a 2FA al configurar páginas similares que son capaces de realizar ataques de Adversary-in-the-Middle (AitM).

Robin Banks documento estós ataques por primera vez en julio de 2022 cuando se revelaron las capacidades de la plataforma para ofrecer kits de phishing listos para usar a los delincuentes, lo que hace posible robar la información financiera de los clientes de bancos populares y otros servicios en línea.

Fuente: THN

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!