Seguridad Informática para Empresas – Servicios de Ciberseguridad

El foro más grande de Internet hackeado

José María Moyano   // 18 de septiembre de 2018

hackeado

Reddit atacado por hackers

Otro día, otro foro hackeado mediante un ataque masivo a una de las compañías más grandes del mundo. 

Esta semana le tocó al gigante, Reddit, que en los últimos meses ha enfadado a sus usuarios. Esto se debe a las políticas de baneos de cuentas o de roles de moderador de esta plataforma.

La red social anuncio que sufrió una Brecha de seguridad en junio. Esto expuso las direcciones de correo electrónico de los usuarios e información de una vieja base de datos de 2007. Dicha base de datos contenía los campos de nombre de usuario, contraseñas haseadas y mensajes privados de usuarios.

Según Reddit, los Hackers, por ahora desconocidos, consiguieron ganar los permisos de lectura de algunos de sus sistemas que contenían backups de datos de usuarios, código fuente, logs internos y otros archivos. El director de tecnología de la compañía, Christopher Slowe, admitió que el ataque había sido uno de los más serios que habían sufrido, pero asegura a sus usuarios que los hackers no lograron acceso total a los sistemas de Reddit.  En el correo que está enviando a los usuarios, Reddit recomienda cambiar inmediatamente la contraseña y si esta se utilizaba en otros servicios cambiarla también inmediatamente. Además, en el comunicado oficial que hizo la empresa recomienda que eliminen cualquier publicación incriminatoria accesible desde su perfil.

La empresa ahora desmitifica el ataque diciendo que estos atacantes solo consiguieron ganar acceso de lectura. También se han puesto manos a la obra para proteger y mejorar su login como sus sistemas de monitorización.

¿Cómo fue hackeado?

El ataque se logró interceptando mensajes SMS para los empleados de Reddit con contraseñas de un solo uso. Finalmente, al utilizar la autenticación de dos factores(2FA), Reddit tuvo ataques en su lugar.

Esto debe ser una llamada de atención para aquellos que creen que la autentificación basada en SMS es segura. Es hora de que no se continúe con este método y se cambie a otro tipo de autenticación. Reddit anima a utilizar la nueva tecnología de factor de doble autenticación basado en token. Esta tecnología genera una clave a través de una aplicación móvil con una contraseña de un solo uso (Google Autheticator o authy).

Al ser usuarios muchas veces nos sentimos desprotegidos porque hasta las mejores empresas pueden caer y nosotros caer con ellos. Debemos ser más críticos con quien maneja nuestros datos y hacer comunidad para conseguir que estos ataques cesen y las empresas vayan implementando las últimas tecnologías de ciberseguridad. En este caso Reddit ha caído, pero la pregunta es quien será el siguiente y qué efecto tendrá contra ti.

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity