La plataforma Reddit confirmó a través de un comunicado que el día sábado 4 de febrero atacantes accedieron a sus sistemas y lograron robar documentación y código fuente de su propiedad. Los atacantes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las credenciales de acceso y el código del segundo factor de autenticación.

Un empleado cayó en la trampa, esto fue lo que permitió a el acceso a sus sistemas internos y a documentación de la empresa. Hasta el momento no hay indicios de que las contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incidente, así como tampoco a sus sistemas de producción primarios.

Además del código fuente y documentación interna, entre la información que quedó expuesta a los cibercriminales se incluye información de los contacto de la compañía y de una parte de los empleados actuales, anteriores e información de los anunciantes.

Recordemos que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos.

Luego de caer en el phishing, el empleado reportó lo que había pasado rápidamente lo que permitió a la compañía actuar rápido y revocar el acceso al atacante. Actualmente Reddit sigue investigando el incidente para determinar el alcance del mismo.

Cibercriminales apuntan a los empleados.

El accionar de los atacantes es similar al de los ataques que afectaron a algunas compañías de videojuegos en los últimos tiempos que también derivaron en el robo de código fuente y documentación interna. Recientemente la compañía de videojuegos Riot Games fue víctima de un ciberataque similar en el cual lograron acceder a sus sistemas luego de engañar mediante ingeniería social a uno de sus empleados. En ese ciberataque lograron robar el código fuente del popular videojuego League of Legends, de Teamfight Tactics y de su plataforma anticheat, los cibercriminales solicitaron el pago de 10 millones de dólares para evitar que se publique la información robada, pero Riot Games aseguró que no iba a pagar.

En 2021 fue el turno de EA Sports, los cibercriminales también lograron engañar a un empleado del área de soporte simulando ser un usuario legítimo que precisaba ayuda para acceder a un canal de Slack que utiliza internamente la compañía. De esta manera consiguieron acceso a los sistemas y robaron el código fuente de FIFA 21  y de herramientas de uso interno.

A mediados de 2022 ocurrió algo similar con Uber, cuando cibercriminales lograron engañar a un empleado de la compañía y así accedieron a sus sistemas.

Como vemos, los ataques dirigidos apuntando a los empleados de las compañías es una estrategia recurrente que utilizan los atacantes y las empresas deberían reforzar las medidas de seguridad teniendo en cuenta lo que está ocurriendo.

Grupos como Lapsus$ han invitado a los empleados de compañías de videojuegos y desarrolladores de software con acceso a los sistemas para que se pongan en contacto.

Fuente web: https://www.welivesecurity.com/la-es/2023/02/10/reddit-ataque-roban-codigo-fuente/