jueves, junio 1, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

    Forescout, un multiplicador de fuerza para la ciberseguridad de Leroy Merlin

    España, tierra de ciberseguridad

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

    Forescout, un multiplicador de fuerza para la ciberseguridad de Leroy Merlin

    España, tierra de ciberseguridad

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Actualidad Datos

Reddit hackeado. Acceden a documentos y código fuente

Reddit ha confirmado que sus sistemas fueron hackeados como resultado de ataque de phishing dirigido que permitió a los ciberdelincuentes acceder a documentos, código y algunos sistemas internos de la empresa.

Rosalía ArroyoPor: Rosalía Arroyo
febrero 13, 2023
24
Visualizaciones
TwitterLinkedin

Reddit ha confirmado un ciberataque bastante importante en el que los atacantes se hicieron con datos sensibles de la empresa. A través de un aviso la compañía ha descrito el incidente como un “ataque de phishing sofisticado y altamente dirigido” en el que los ciberdelincuentes crear una intranet falsa diseñada para robar las credenciales de inicio de sesión de los empleados de Reddit y los tokens de autenticación multifactor (MFA). Parece que no se utilizó malware.

Todos los empleados tienen activada la autenticación de doble factores, tanto para el uso en Reddit como para todos los accesos internos, “pero el atacante consiguió hacerse con las credenciales de inicio de sesión del empleado y otros tokens de acceso” que le permitieron acceder a algunos documentos internos, código, así como a algunos cuadros de mando internos y sistemas de negocio, explica Reddit en su post, asegurando además que no hay indicios de una violación de los sistemas de producción primaria de la empresa, donde se almacena la mayor parte de sus datos.

Hace cinco años, Reddit sufrió un ataque similar. En aquel momento, algunas de las cuentas de sus empleados con sus proveedores de alojamiento en la nube y de código fuente se vieron comprometidas, después de que los atacantes comprometieran las contraseñas de los empleados e interceptaran el segundo factor de autenticación entregado a través de SMS.

Reddit es la última empresa de software que ha sido víctima de un ataque de ingeniería social que ha obtenido las credenciales de los trabajadores y ha provocado la violación de sistemas sensibles. Precisamente hace unos días Barracuda publicaba los resultados de un informe en el que asegura que u ataque de pshishing puede llegar a costar a las empresas más de un millón de dólares.

Aun así, solo el 26 % de los encuestados temen no estar preparados, lo que significa que la mayoría de las empresas se sienten preparados para hacer frente a un ataque de este tipo.

Para evitar los ataques basados en el robo de credenciales, las empresas están adoptando sistema de múltiple factor de autenticación, normalmente en forma de autenticación de dos factores (2FA), en la que se envía una contraseña de un solo uso por SMS o correo electrónico. Pero los expertos advierten de la MFA fatigue o “bombing” para eludir estos sistemas; consiste en que los ciberdelincuentes envían repetidos ataques de phishing dirigidos a los empleados hasta que alguien se cansa de las notificaciones y renuncia a sus credenciales y al token de contraseña de un solo uso.

Se avanza hacia el uso del contexto, que no es otra cosa que añadir, en las solicitudes de acceso, información de contexto, como la ubicación del usuario o el dispositivo que está utilizando ayudar a determinar si el acceso debe autenticarse.

Tags: Brecha de seguridadPhishing

DESTACADO

Entrevistas

Utimaco: “Estamos protegiendo muchas identidades de máquinas y humanas”

mayo 31, 2023 - Actualizado en junio 1, 2023

“Hemos cambiado la estrategia de Utimaco”, responde Stefan Auerbach, CEO de la compañía, cuando le preguntamos por la oferta de...

Leer más
Espacio patrocinado

Proteja las identidades. Bloquee a los atacantes.

mayo 31, 2023 - Actualizado en junio 1, 2023

A medida que proliferan las identidades, también lo hacen las amenazas que ponen en peligro las organizaciones. Pero en muchos...

Leer más
Entrevistas

“La misión de Forcepoint es intentar simplificar la seguridad”

mayo 29, 2023 - Actualizado en mayo 31, 2023

Conseguir que los datos puedan ser gestionados, transmitidos, accedidos y explotados de manera segura y ágil, es uno de los...

Leer más
Entrevistas

ITE: “Damos un servicio integral al cliente para que no se tenga que preocupar de nada”

mayo 24, 2023 - Actualizado en mayo 31, 2023

ITE, o Integración Tecnológica Empresarial, es una empresa con amplia presencia en el mercado de seguridad, y está apostando fuerte...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.