Conéctese con nosotros

Tecnología

Reddit sufre el robo de código fuente tras acceso a sus sistemas

Publicado

el

Reddit robo de código
Compartir

ESET, compañía líder en detección proactiva de amenazas, analiza el acceso a los sistemas de la plataforma Reddit y el robo de código fuente.

Esto como consecuencia de un ataque de phishing a uno de sus empleados.

Afortunadamente la información de los usuarios no se vio afectada.

La plataforma Reddit confirmó a través de un comunicado que a inicios de febrero atacantes accedieron a sus sistemas y lograron robar documentación y código fuente de su propiedad.

Según explican, los atacantes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las credenciales de acceso y el código del segundo factor de autenticación.

Al parecer un empleado cayó en la trampa y esto fue lo que permitió el acceso a sus sistemas internos y a documentación de la empresa.

Hasta el momento no hay indicios de que las contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incidente, así como tampoco a sus sistemas de producción primarios.

Reddit sufre el robo de código fuente

Además del código fuente y documentación interna, entre la información que quedó expuesta a los cibercriminales se incluye información de los contacto de la compañía y de una parte de los empleados actuales y anteriores, así como también información de los anunciantes.

 Luego de caer en el phishing, el empleado reportó el incidente rápidamente, lo que permitió a la compañía actuar rápido y revocar el acceso al atacante.

Actualmente Reddit sigue investigando el incidente para determinar el alcance del mismo.

Cibercriminales apuntan a los empleados

El accionar de los atacantes es similar al de los ataques que afectaron a algunas compañías de videojuegos en los últimos tiempos y que también derivaron en el robo de código fuente y documentación interna.

Recientemente la compañía de videojuegos Riot Games fue víctima de un ataque similar en el cual lograron acceder a sus sistemas luego de engañar mediante ingeniería social a uno de sus empleados.

En ese ataque los cibercriminales robaron el código fuente del popular videojuego League of Legends, de Teamfight Tactics y de su plataforma anticheat.

Los atacantes solicitaron el pago de 10 millones de dólares para evitar que se publique la información robada, pero Riot Games aseguró que no iba a pagar.

En 2021 fue el turno de EA Sports.

Los atacantes también lograron engañaron a un empleado del área de soporte simulando ser un usuario legítimo que precisaba ayuda para acceder a un canal de Slack que utiliza internamente la compañía.

De esta manera consiguieron acceso a los sistemas y robaron el código fuente de FIFA 21  y de herramientas de uso interno.

“Como vemos, los ataques dirigidos apuntando a los empleados de las compañías es una estrategia recurrente que utilizan los atacantes y las empresas deberían reforzar las medidas de seguridad teniendo en cuenta lo que está ocurriendo».

«Grupos como Lapsus$ han invitado a los empleados de compañías de videojuegos y desarrolladores de software con acceso a los sistemas para que se pongan en contacto».

«Por otro lado, vale recordar que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/02/10/reddit-ataque-roban-codigo-fuente/

Nota de prensa

No dejes de leer

Odyssey Ark: la curvatura perfecta para los gamers

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN    

Tecnología

Inter anuncia regalo especial por junio: 1 GIGA de internet para clientes de fibra óptica

Publicado

el

Inter Mes del Padre
Compartir
Como un reconocimiento a sus clientes, Inter obsequiará el disfrute de internet de 1 GIGA de velocidad, durante junio, a todos sus clientes residenciales y empresariales del servicio de fibra óptica (FTTH), indistintamente de su plan de velocidad contratado.
El beneficio, que se aplicará automáticamente sin necesidad de pasos adicionales, implica el incremento de velocidad sin costo adicional.
Con esta ampliación de velocidad, Inter premia la fidelidad de sus clientes en toda Venezuela, proporcionándoles un servicio de alta velocidad, estabilidad y seguridad en la conexión a internet, para que puedan disfrutar al máximo su experiencia de navegación, consumo de contenidos, juego en línea, trabajo y estudio remoto.

«Este regalo es para ustedes, nuestros clientes. Queremos que disfruten de una conexión más rápida y estable para compartir momentos especiales con sus seres queridos, particularmente en el mes en que se celebra a los padres», expresó Marco Baptista, vicepresidente de Inter.

Adicionalmente durante este mes, los nuevos clientes que contraten el servicio de fibra óptica podrán beneficiarse de la promoción, que incluye la instalación del servicio sin costo.

Además, podrán disfrutar, por un mes, de contenido deportivo gratuito llevándose el paquete de 4 canales premium, en los que destacan Directv Sports y One Baseball Network, y la aplicación de televisión por streaming Inter Go.

Esta promoción, es una oportunidad única para que los hogares se conecten a la red más avanzada del país, con planes adaptados a sus necesidades y un soporte técnico disponible las 24 horas.
A fin de maximizar el disfrute de altas velocidades, Inter recomienda a los clientes seguir los siguientes consejos:
La compañía, que cuenta con más de 350 puntos de atención en el territorio nacional, reafirma así su compromiso de ofrecer servicios de calidad, mientras sigue expandiendo su cobertura de fibra óptica en el país.

 

Con información de nota de prensa

Te invitamos a leer

Néstor Smith sobre la LMBP: «Esta liga tiene mucho futuro y merece ser apoyada»

Infórmate al instante únete a nuestros canales 

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn

Continue Reading

Suscríbete a nuestro boletín

Publicidad

Carabobo

Publicidad

Sucesos

Facebook

Publicidad

Lo más leído