Tecnología

Reddit sufre el robo de código fuente tras acceso a sus sistemas

Publicado

Hace 1 año

24 febrero, 2023

Por

Gabriela Suniaga

ESET, compañía líder en detección proactiva de amenazas, analiza el acceso a los sistemas de la plataforma Reddit y el robo de código fuente.

Esto como consecuencia de un ataque de phishing a uno de sus empleados.

Afortunadamente la información de los usuarios no se vio afectada.

La plataforma Reddit confirmó a través de un comunicado que a inicios de febrero atacantes accedieron a sus sistemas y lograron robar documentación y código fuente de su propiedad.

Según explican, los atacantes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las credenciales de acceso y el código del segundo factor de autenticación.

Al parecer un empleado cayó en la trampa y esto fue lo que permitió el acceso a sus sistemas internos y a documentación de la empresa.

Hasta el momento no hay indicios de que las contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incidente, así como tampoco a sus sistemas de producción primarios.

Reddit sufre el robo de código fuente

Además del código fuente y documentación interna, entre la información que quedó expuesta a los cibercriminales se incluye información de los contacto de la compañía y de una parte de los empleados actuales y anteriores, así como también información de los anunciantes.

Luego de caer en el phishing, el empleado reportó el incidente rápidamente, lo que permitió a la compañía actuar rápido y revocar el acceso al atacante.

Actualmente Reddit sigue investigando el incidente para determinar el alcance del mismo.

Cibercriminales apuntan a los empleados

El accionar de los atacantes es similar al de los ataques que afectaron a algunas compañías de videojuegos en los últimos tiempos y que también derivaron en el robo de código fuente y documentación interna.

Recientemente la compañía de videojuegos Riot Games fue víctima de un ataque similar en el cual lograron acceder a sus sistemas luego de engañar mediante ingeniería social a uno de sus empleados.

En ese ataque los cibercriminales robaron el código fuente del popular videojuego League of Legends, de Teamfight Tactics y de su plataforma anticheat.

Los atacantes solicitaron el pago de 10 millones de dólares para evitar que se publique la información robada, pero Riot Games aseguró que no iba a pagar.

En 2021 fue el turno de EA Sports.

Los atacantes también lograron engañaron a un empleado del área de soporte simulando ser un usuario legítimo que precisaba ayuda para acceder a un canal de Slack que utiliza internamente la compañía.

De esta manera consiguieron acceso a los sistemas y robaron el código fuente de FIFA 21 y de herramientas de uso interno.

“Como vemos, los ataques dirigidos apuntando a los empleados de las compañías es una estrategia recurrente que utilizan los atacantes y las empresas deberían reforzar las medidas de seguridad teniendo en cuenta lo que está ocurriendo”.

“Grupos como Lapsus$ han invitado a los empleados de compañías de videojuegos y desarrolladores de software con acceso a los sistemas para que se pongan en contacto”.

“Por otro lado, vale recordar que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/02/10/reddit-ataque-roban-codigo-fuente/

Nota de prensa

No dejes de leer

Odyssey Ark: la curvatura perfecta para los gamers

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Etiquetas:ACN Camilo Gutiérrez Amaya jefe del Laboratorio de Investigación de ESET Latinoamérica.NoticiasACN Reddit robo de código

Venezuela dijo presente en el Mobile World Congress 2023, con CLX Group

Odyssey Ark: la curvatura perfecta para los gamers

Tecnología

Dispositivos con sistemas abiertos crean experiencias de usuario más satisfactorias

Publicado

6 horas ago

1 mayo, 2024

Gabriela Suniaga

sistemas abiertos experiencias de usuario

Cuando un usuario prefiere tener un dispositivo electrónico con sistema operativo abierto está decidiendo disfrutar de un mayor control sobre su equipo y acceder a múltiples posibilidades de adaptarlo a sus necesidades específicas.

En el día a día esto significa, por ejemplo, que si su smartphone funciona con este tipo de sistema operativo tiene una experiencia tecnológica más flexible y adaptada a sus preferencias.

Al identificar con más exactitud las ventajas, encontramos que un sistema operativo abierto proporciona una combinación conveniente de interoperabilidad, personalización, apertura y colaboración.

Por estos atributos, Samsung Electronics está convencida de que los consumidores merecen contar con funcionalidades más dinámicas, flexibles, en constante optimización y, muy importante, compatibles con productos y servicios de otras marcas.

Todo a favor de un usuario que, gracias a esa flexibilidad, disfruta conexiones cotidianas más fluidas y aliadas de su bienestar.

En el espectro tecnológico mundial suelen destacarse las ventajas de un sistema operativo abierto por sobre otras opciones.

Recientemente, en medios digitales se difundió la información según la cual cuatro líderes referentes de la industria tecnológica a nivel global dijeron usar teléfonos con sistema operativo Android.

“Mayor flexibilidad, opciones de personalización, continua innovación, capacidad de adaptarse a necesidades individuales, acceso a una amplia gama de apps y generalmente más asequibles que otras marcas”, los convierte en una opción atractiva para muchos usuarios, según Mark Zuckerberg, Elon Musk, Bill Gates y Jeff Bezos.

Para Samsung, este asunto tecnológico está profundamente conectado con su visión de desarrollo, diseño e innovación de productos y servicios. Su compromiso es seguir creando dispositivos que liberen funciones que hasta hace poco estaban limitadas por las fronteras tradicionales -como las impuestas por la incompatibilidad entre marcas y la exclusividad de uso-.

Así, ha dado paso a la innovación abierta mediante estrategias como, por ejemplo, trabajando en colaboración y alianzas con otros actores del mundo de la tecnología global.

Tener la libertad de poder instalar distintas apps, ajustar la configuración y hacer cambios en la interfaz, según propias necesidades y preferencias, es parte de lo que obtienen los usuarios de equipos cuya tecnología incluye un sistema operativo abierto.

En el caso de Samsung, personalización y flexibilidad son ventajas superlativas que la experiencia móvil de la empresa pone en manos de las personas, lo que a la vez implica óptima seguridad, condiciones a favor de la productividad, además de amplia usabilidad.
Esto es posible con la sintonización entre el sistema operativo Android y One UI, la interfaz de usuario de Samsung.

Otro de los logros más relevantes de la conectividad abierta, especialmente por el extraordinario impacto que tiene en infinidad de hogares en el mundo, es la plataforma Samsung SmartThings.

Hoy, millones de usuarios interactúan desde esta app única con sus dispositivos móviles, electrodomésticos, luces, sonido y sistema de seguridad, entre otros equipos y servicios domésticos conectados, con sencillas y fluidas acciones, sean de la marca que sean. No es por arte de magia: es el resultado de poner en el centro de la innovación aspiraciones y necesidades de los usuarios y darles respuestas conjugando la participación colaborativa y la cooperación entre Samsung, empresas y desarrolladores.

Impresiona visualizar que este ecosistema integra a más de 3 mil dispositivos certificados de 300 socios.

La amplitud de la visión de Samsung también se expresa con dos significativas alianzas.

Con los líderes tecnológicos de vanguardia Microsoft y Google, la empresa ha materializado optimizaciones que potencian la productividad y la eficiencia de las personas que usan sus dispositivos.

Uno de los resultados de estas asociaciones es Copilot, el asistente de inteligencia artificial generativa de Microsoft, capaz de leer, resumir y enviar mensajes de texto desde el smartphone o el PC para crear una experiencia de integración entre dos dispositivos.

Con Google, Multi Control permite desplazarse entre smartphones y tablets Galaxy con ayuda de un ratón o teclado, y la función Circle to Search, creada en colaboración con Samsung y presentada en la nueva serie Galaxy S24, para búsquedas en la web son más ágiles, rápidas y precisas. Y desde el 28 de marzo, los dueños de un Galaxy S23, Galaxy Z Flip5, Z Fold5 y Galaxy Tab S9, pueden disfrutar de estas funciones de AI gracias a la última actualización de la ONE UI.

Samsung ha obtenido resultados excepcionales en el marco del trabajo abierto e inclusivo con otras empresas, proveedores e, incluso nuevos emprendimientos.

Y, lo más importante, son múltiples y alentadores los beneficios que han impactado a los usuarios.

Con información de nota de prensa

Te invitamos a leer

Neutro Shorty inicia gira de conciertos en Venezuela

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN