Reddit ha confirmado un ciberataque bastante importante en el que los atacantes se hicieron con datos sensibles de la empresa. A través de un aviso la compañía ha descrito el incidente como un “ataque de phishing sofisticado y altamente dirigido” en el que los ciberdelincuentes crear una intranet falsa diseñada para robar las credenciales de inicio de sesión de los empleados de Reddit y los tokens de autenticación multifactor (MFA). Parece que no se utilizó malware.
Todos los empleados tienen activada la autenticación de doble factores, tanto para el uso en Reddit como para todos los accesos internos, “pero el atacante consiguió hacerse con las credenciales de inicio de sesión del empleado y otros tokens de acceso” que le permitieron acceder a algunos documentos internos, código, así como a algunos cuadros de mando internos y sistemas de negocio, explica Reddit en su post, asegurando además que no hay indicios de una violación de los sistemas de producción primaria de la empresa, donde se almacena la mayor parte de sus datos.
Hace cinco años, Reddit sufrió un ataque similar. En aquel momento, algunas de las cuentas de sus empleados con sus proveedores de alojamiento en la nube y de código fuente se vieron comprometidas, después de que los atacantes comprometieran las contraseñas de los empleados e interceptaran el segundo factor de autenticación entregado a través de SMS.
Reddit es la última empresa de software que ha sido víctima de un ataque de ingeniería social que ha obtenido las credenciales de los trabajadores y ha provocado la violación de sistemas sensibles. Precisamente hace unos días Barracuda publicaba los resultados de un informe en el que asegura que u ataque de pshishing puede llegar a costar a las empresas más de un millón de dólares.
Aun así, solo el 26 % de los encuestados temen no estar preparados, lo que significa que la mayoría de las empresas se sienten preparados para hacer frente a un ataque de este tipo.
Para evitar los ataques basados en el robo de credenciales, las empresas están adoptando sistema de múltiple factor de autenticación, normalmente en forma de autenticación de dos factores (2FA), en la que se envía una contraseña de un solo uso por SMS o correo electrónico. Pero los expertos advierten de la MFA fatigue o “bombing” para eludir estos sistemas; consiste en que los ciberdelincuentes envían repetidos ataques de phishing dirigidos a los empleados hasta que alguien se cansa de las notificaciones y renuncia a sus credenciales y al token de contraseña de un solo uso.
Se avanza hacia el uso del contexto, que no es otra cosa que añadir, en las solicitudes de acceso, información de contexto, como la ubicación del usuario o el dispositivo que está utilizando ayudar a determinar si el acceso debe autenticarse.
