Ciberseguridad 360 | Reddit sufre un ataque con credenciales de empleados robadas

El c�digo Reddit, los documentos internos, los cuadros de mando y los sistemas empresariales se vieron comprometidos en el ciberataque.

Reddit anunci� que sus sistemas internos sufrieron una brecha el 5 de febrero como resultado de un ataque a las credenciales de un empleado.

Seg�n la empresa, un ataque de phishing "sofisticado y muy selectivo" consigui� enga�ar a un solo empleado para que facilitara sus datos de acceso.

Los ciberatacantes accedieron entonces al c�digo y a algunos datos internos, incluida informaci�n sobre anunciantes y empleados. Sin embargo, los datos de los usuarios de Reddit no se vieron afectados, seg�n la empresa.

"Bas�ndonos en varios d�as de investigaci�n inicial por parte de seguridad, ingenier�a y ciencia de datos (�y amigos!), no tenemos pruebas que sugieran que se haya accedido a ninguno de sus datos no p�blicos, o que la informaci�n de Reddit haya sido publicada o distribuida en l�nea", dijo la compa��a.

�C�mo respondi� Reddit ante el ciberataque?

Poco despu�s de sufrir el phishing, el empleado afectado se autodenunci�, y el equipo de Seguridad respondi� r�pidamente, eliminando el acceso del infiltrado y comenzando una investigaci�n interna. Recientemente se ha informado de ataques de phishing similares. Seguimos investigando y vigilando de cerca la situaci�n y trabajando con nuestros empleados para reforzar nuestras capacidades de seguridad. Como todos sabemos, el ser humano suele ser la parte m�s d�bil de la cadena de seguridad.

Nuestro objetivo es comprender plenamente y prevenir futuros incidentes de esta naturaleza, y utilizaremos este post para proporcionar cualquier actualizaci�n adicional a medida que aprendamos y podamos compartir m�s. Hasta ahora, tambi�n parece que muchas de las lecciones que aprendimos hace cinco a�os han seguido siendo �tiles.

Recomendaciones de Reddit

Ya que estamos hablando de seguridad y protecci�n, este es un buen momento para recordarte c�mo proteger tu cuenta de Reddit. La medida m�s importante (y sencilla) que puedes tomar es configurar 2FA (autenticaci�n de dos factores) que a�ade una capa extra de seguridad cuando accedes a tu cuenta de Reddit. Aprende a activar 2FA en la Ayuda de Reddit. Y si quieres ir un paso m�s all�, siempre es una buena idea actualizar tu contrase�a cada dos meses - aseg�rate de que es fuerte y �nica para una mayor protecci�n.

Adem�s: �utiliza un gestor de contrase�as! Adem�s de proporcionar contrase�as muy complicadas, proporcionan una capa extra de seguridad al avisarte antes de que utilices tu contrase�a en un sitio de phishing... �porque los dominios no coincidir�n!

Fuente: darkreading