ESET, compañía líder en detección proactiva de amenazas, advierte que mediante una campaña de phishing
los atacantes accedieron a los sistemas de la plataforma Reddit y robaron el código fuente y otra documentación interna.

ESET, compañía líder en detección proactiva de amenazas, analiza el acceso a los sistemas de la
plataforma Reddit y el robo de código fuente, consecuencia de un ataque de phishing a uno de sus
empleados. Afortunadamente la información de los usuarios no se vio afectada.

La plataforma Reddit confirmó a través de un comunicado que a inicios de febrero atacantes
accedieron a sus sistemas y lograron robar documentación y código fuente de su propiedad. Según
explican, los atacantes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en
los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las
credenciales de acceso y el código del segundo factor de autenticación.

Al parecer un empleado cayó en la trampa y esto fue lo que permitió el acceso a sus sistemas
internos y a documentación de la empresa. Hasta el momento no hay indicios de que las
contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incidente, así como
tampoco a sus sistemas de producción primarios.

Además del código fuente y documentación interna, entre la información que quedó expuesta a los
cibercriminales se incluye información de los contacto de la compañía y de una parte de los
empleados actuales y anteriores, así como también información de los anunciantes.

Luego de caer en el phishing, el empleado reportó el incidente rápidamente, lo que permitió a la
compañía actuar rápido y revocar el acceso al atacante. Actualmente Reddit sigue investigando el
incidente para determinar el alcance del mismo.

Cibercriminales apuntan a los empleados.

El accionar de los atacantes es similar al de los ataques que afectaron a algunas compañías de
videojuegos en los últimos tiempos y que también derivaron en el robo de código fuente y
documentación interna. Recientemente la compañía de videojuegos  Riot Games fue víctima de un
ataque  similar en el cual lograron acceder a sus sistemas luego de engañar mediante ingeniería social
a uno de sus empleados. En ese ataque los cibercriminales robaron el código fuente del popular
videojuego League of Legends, de Teamfight Tactics y de su plataforma anticheat. Los atacantes
solicitaron el pago de 10 millones de dólares para evitar que se publique la información robada, pero
Riot Games aseguró que no iba a pagar.

En 2021 fue el turno de EA Sports. Los atacantes también lograron engañaron a un empleado del
área de soporte simulando ser un usuario legítimo que precisaba ayuda para acceder a un canal de
Slack que utiliza internamente la compañía. De esta manera consiguieron acceso a los sistemas
y robaron el código fuente de FIFA 21  y de herramientas de uso interno.

“Como vemos, los ataques dirigidos apuntando a los empleados de las compañías es una estrategia
recurrente que utilizan los atacantes y las empresas deberían reforzar las medidas de seguridad
teniendo en cuenta lo que está ocurriendo. Grupos como Lapsus$ han invitado a los empleados de
compañías de videojuegos y desarrolladores de software con acceso a los sistemas para que se
pongan en contacto. Por otro lado, vale recordar que el código fuente puede ser comercializado y
utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos.”,
comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/la-es/2023/02/10/reddit-ataque-roban-codigo-fuente/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en
el mundo de la seguridad informática. Para escucharlo ingrese a:
https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Visítanos en: @ESETLA /company/eset-latinoamerica