Los usuarios de Reddit se vieron afectados por un extraño incidente de seguridad durante el fin de semana, mencionan expertos en pentest online. Más de 70 subreddits (nombre por el que se conoce a los foros de discusión sobre temas específicos) fueron secuestrados de forma temporal; los actores de amenazas emplearon los foros para publicar mensajes en apoyo al presidente de E.U. Donald Trump, quien está emprendiendo una campaña de reelección.
En un comunicado, Reddit aseguró que las cuentas comprometidas no contaban con autenticación multifactor habilitada: “Podemos confirmar oficialmente que ninguna de las cuentas comprometidas tenía habilitada la función de seguridad al momento del incidente”. Aunque los operadores de la plataforma señalan que esta no es una garantía de seguridad completa, sí podría prevenir ataques como el que ocurrió hace un par de días.
Al respecto, especialistas en pentest online creen poco probable que los responsables del ataque emplearan técnicas como el intercambio de SIM, pues la autenticación multifactor no habría sido impedimento para extender el alcance del ataque, aunque aún quedan múltiples hipótesis por descartar. Entre las causas más probables del incidente están ataques de fuerza bruta o campañas de relleno de credenciales.
La plataforma no ha emitido declaraciones sobre los responsables del incidente, aunque el propietario de una cuenta de Twitter que ya ha sido suspendida se atribuyó la responsabilidad del ataque: “Nos declaramos responsables del actual ataque contra los subreddits; empleamos ingeniería social para engañar a los usuarios de forma aún más fácil que en la estafa Bitcoin de Twitter”, mencionan los supuestos atacantes, en referencia a los adolescentes acusados del reciente incidente en Twitter.
En caso de haber empleado el relleno de credenciales, los responsables del ataque tendrían que haber llevado a cabo un seguimiento detallado de los usuarios afectados, recolectando credenciales por largo tiempo y esperando el momento adecuado para comenzar, mencionan los expertos en pentest online.
Otra explicación posible es que los actores de amenazas obtuvieran listas de información expuesta en otros incidentes y tratar de acceder a las cuentas afectadas de Reddit. Los nombres de usuario y las contraseñas podrían haber sido obtenidas en la brecha de datos que afectó a Reddit en 2018, aunque en ese momento la plataforma aseguró que las contraseñas expuestas estaban protegidas con cifrado. Por su parte, el creador de la plataforma Have I Been Pwned Troy Hunt menciona que la información robada de Reddit nunca salió a la luz.
Sobre la ingeniería social, los investigadores mencionan que esta es una de las técnicas favoritas de los grupos de hackers, e incluso fue empleada en la estafa Bitcoin que afectó a los usuarios de Twitter mediante el secuestro de algunas cuentas verificadas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad