{"id":617883,"date":"2023-02-10T06:25:00","date_gmt":"2023-02-10T06:25:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/reddit-sufre-una-brecha-de-seguridad-que-expone-documentos-internos-y-codigo-fuente\/"},"modified":"2023-02-10T06:25:01","modified_gmt":"2023-02-10T06:25:01","slug":"reddit-sufre-una-brecha-de-seguridad-que-expone-documentos-internos-y-codigo-fuente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/reddit-sufre-una-brecha-de-seguridad-que-expone-documentos-internos-y-codigo-fuente\/","title":{"rendered":"Reddit sufre una brecha de seguridad que expone documentos internos y c\u00f3digo fuente"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Violaci\u00f3n de datos \/ c\u00f3digo fuente<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

La popular plataforma de agregaci\u00f3n de noticias sociales Reddit ha revelado que fue v\u00edctima de un incidente de seguridad que permiti\u00f3 a actores de amenazas no identificados obtener acceso no autorizado a documentos internos, c\u00f3digo y algunos sistemas comerciales no especificados.<\/p>\n

La compa\u00f1\u00eda lo atribuy\u00f3 a un “ataque de phishing sofisticado y altamente dirigido” que tuvo lugar el 5 de febrero de 2023, dirigido a sus empleados.<\/p>\n

El ataque implic\u00f3 el env\u00edo de “indicaciones que suenan plausibles” que redirigen a un sitio web que se hace pasar por el portal de intranet de Reddit en un intento de robar credenciales y tokens de autenticaci\u00f3n de dos factores (2FA).<\/p>\n

Se dice que las credenciales de un solo empleado fueron suplantadas de esta manera, lo que permiti\u00f3 al actor de amenazas acceder a los sistemas internos de Reddit. El empleado afectado autoinform\u00f3 el hackeo, agreg\u00f3.<\/p>\n

Sin embargo, la compa\u00f1\u00eda enfatiz\u00f3 que no hay evidencia que sugiera que sus sistemas de producci\u00f3n fueron violados o que los datos no p\u00fablicos de los usuarios se hayan visto comprometidos. No hay indicios de que la informaci\u00f3n a la que se accedi\u00f3 haya sido publicada o distribuida en l\u00ednea.<\/p>\n

“La exposici\u00f3n incluy\u00f3 informaci\u00f3n de contacto limitada para (actualmente cientos de) contactos y empleados de la empresa (actuales y anteriores), as\u00ed como informaci\u00f3n limitada del anunciante”, Reddit dicho<\/a>.<\/p>\n

Adem\u00e1s, se\u00f1al\u00f3 que “recientemente se han informado ataques de phishing similares” sin tomar nombres espec\u00edficos. No revel\u00f3 a qu\u00e9 c\u00f3digo fuente se accedi\u00f3 despu\u00e9s del lapso de seguridad.<\/p>\n

El desarrollo es otra indicaci\u00f3n de c\u00f3mo los actores de amenazas est\u00e1n encontrando cada vez m\u00e1s formas de derrotar a 2FA al configurar p\u00e1ginas similares que son capaces de realizar ataques de adversario en el medio (AitM).<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n