Tecnología
Reddit sufre el robo de código fuente tras acceso a sus sistemas
ESET, compañía líder en detección proactiva de amenazas, analiza el acceso a los sistemas de la plataforma Reddit y el robo de código fuente.
Esto como consecuencia de un ataque de phishing a uno de sus empleados.
Afortunadamente la información de los usuarios no se vio afectada.
La plataforma Reddit confirmó a través de un comunicado que a inicios de febrero atacantes accedieron a sus sistemas y lograron robar documentación y código fuente de su propiedad.
Según explican, los atacantes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las credenciales de acceso y el código del segundo factor de autenticación.
Al parecer un empleado cayó en la trampa y esto fue lo que permitió el acceso a sus sistemas internos y a documentación de la empresa.
Hasta el momento no hay indicios de que las contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incidente, así como tampoco a sus sistemas de producción primarios.
Reddit sufre el robo de código fuente
Además del código fuente y documentación interna, entre la información que quedó expuesta a los cibercriminales se incluye información de los contacto de la compañía y de una parte de los empleados actuales y anteriores, así como también información de los anunciantes.
Luego de caer en el phishing, el empleado reportó el incidente rápidamente, lo que permitió a la compañía actuar rápido y revocar el acceso al atacante.
Actualmente Reddit sigue investigando el incidente para determinar el alcance del mismo.
Cibercriminales apuntan a los empleados
El accionar de los atacantes es similar al de los ataques que afectaron a algunas compañías de videojuegos en los últimos tiempos y que también derivaron en el robo de código fuente y documentación interna.
Recientemente la compañía de videojuegos Riot Games fue víctima de un ataque similar en el cual lograron acceder a sus sistemas luego de engañar mediante ingeniería social a uno de sus empleados.
En ese ataque los cibercriminales robaron el código fuente del popular videojuego League of Legends, de Teamfight Tactics y de su plataforma anticheat.
Los atacantes solicitaron el pago de 10 millones de dólares para evitar que se publique la información robada, pero Riot Games aseguró que no iba a pagar.
En 2021 fue el turno de EA Sports.
Los atacantes también lograron engañaron a un empleado del área de soporte simulando ser un usuario legítimo que precisaba ayuda para acceder a un canal de Slack que utiliza internamente la compañía.
De esta manera consiguieron acceso a los sistemas y robaron el código fuente de FIFA 21 y de herramientas de uso interno.
“Como vemos, los ataques dirigidos apuntando a los empleados de las compañías es una estrategia recurrente que utilizan los atacantes y las empresas deberían reforzar las medidas de seguridad teniendo en cuenta lo que está ocurriendo”.
“Grupos como Lapsus$ han invitado a los empleados de compañías de videojuegos y desarrolladores de software con acceso a los sistemas para que se pongan en contacto”.
“Por otro lado, vale recordar que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/02/10/reddit-ataque-roban-codigo-fuente/
Nota de prensa
No dejes de leer
Odyssey Ark: la curvatura perfecta para los gamers
Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN
Tecnología
Proyecto Astra, el asistente de IA con “habilidades humanas” de Google
Google presentó el Proyecto Astra, un asistente de inteligencia artificial (IA) con “habilidades humanas” que le permiten ver, oír, recordar, asimilar y hablar. Una herramienta futurista que planean lanzar a finales de 2024.
El anuncio, lo realizó el gigante tecnológico este martes 14 de mayo. Los usuarios podrán hacer una videollamada al asistente y preguntarle todo tipo de cuestiones.
Asistente creado con IA
Google mostró varios ejemplos -según la compañía, grabados en directo y no manipulados de ninguna manera– en los que una de sus trabajadoras en Londres preguntó al asistente qué apodo le pondría a una mascota, le pidió ayuda con programas de codificación y matemáticos, y también para encontrar sus gafas, tras mostrarle una habitación.
Otra cualidad que tienen estas tecnologías es que, puedes interrumpielo durante sus respuestas para pasar al siguiente punto de la conversación. También pueden tener distintas personalidades, aunque en ambos ejemplos se usó la voz de una mujer.
“Estos agentes se crearon sobre nuestro modelo Gemini y otros modelos de tareas específicas, y fueron diseñados para procesar información más rápido codificando continuamente cuadros de video, combinando la entrada de vídeo y voz en una línea de tiempo de eventos y almacenando en caché esta información para recuperarla de manera eficiente”, explica la empresa en un comunicado.
El “Proyecto Astra” de Google podría ser aún más portátil
Google se sacó un as de la manga sorprendiendo con la posibilidad de usar esta tecnología con unas gafas inteligentes, además de con un teléfono, aunque la compañía no hizo anuncios específicos al respecto.
En su último evento de desarrolladores, Meta también apuntó que está desarrollando sus gafas inteligentes para que puedan acceder a su IA y contestar a los usuarios preguntas sobre lo que ven.
Son muchas las tecnológicas que este año han apostado por herramientas con IA que interactúan con el usuario sin la necesidad de un teléfono u ordenador, como The Rabbit R1 o Humane AI Pin. No obstante ninguno, de momento, ha conseguido un éxito rotundo.
Con información de BioBioChile
No dejes de leer: Un mundo más real que nunca en tu bolsillo
Infórmate al instante únete a nuestro canal de Telegram NoticiasACN
-
Nacional17 horas ago
Más de 43 expositores asistirán a la XXX edición de la Exposición de Viajes y Turismo AVAVIT
-
Economía9 horas ago
Grupo Mantra obtiene licencia para marcas de Disney y emite acciones en la Bolsa de Valores de Caracas
-
Política16 horas ago
Canciller Gil sostuvó reunión con Díaz-Canel en Cuba
-
Internacional15 horas ago
Organización Mundial de la Salud aprobó nueva vacuna contra el dengue