El pasado 4 de febrero la plataforma digital Reddit confirmó a través de un comunicado que sufrieron diversos ataques por parte de hackers que accedieron a sus sistemas y lograron robar documentación y código fuente de su propiedad.

 

Según explica el comunicado, los atacantes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las credenciales de acceso y el código del segundo factor de autenticación.

 

Asimismo, según la nota de prensa publicada por welivesecurity, el problema presentado se originó luego de que un empleado presuntamente cayó en la trampa de los ciberdelincuentes y esto fue lo que permitió a el acceso a sus sistemas internos y a documentación de la empresa.

 

Fuentes oficinales indican que hasta el momento no hay indicios de que las contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incidente, así como tampoco a sus sistemas de producción primarios. Por otra parte, además del código fuente y documentación interna, entre la información que quedó expuesta a los cibercriminales se incluye información de los contactos de la compañía y de una parte de los empleados, actuales y anteriores, así como también información de los anunciantes.

 

Es importante recordar que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos. Luego de caer en el phishing, el empleado reportó lo que había pasado rápidamente, lo que permitió a la compañía actuar rápido y revocar el acceso al atacante. Actualmente Reddit sigue investigando el incidente para determinar el alcance del mismo.

 

Algo que también agrega el portal de noticias es que los cibercriminales apuntan en este ataque a los empleados, ya que son un blanco fácil de atacar; el accionar de los atacantes es similar al de los ataques que afectaron a algunas compañías de videojuegos en los últimos tiempos y que también derivaron en el robo de código fuente y documentación interna.

 

En MásQueSeguridad no solo buscamos informarte con las últimas noticias acerca de ciberseguridad, también contamos con expertos en seguridad informática, liderados por Rafael Núñez Aponte, que brindan a los usuarios herramientas para fortalecer la seguridad de su información personal y/o de sus empresas.

 

 

 Más ciberataques

 

Recientemente la compañía de videojuegos Riot Games fue víctima de un ataque similar en el cual lograron acceder a sus sistemas, luego de engañar mediante ingeniería social a uno de sus empleados. En ese ataque los cibercriminales robaron el código fuente del popular videojuego League of Legends, de Teamfight Tactics y de su plataforma anticheat. Los atacantes solicitaron el pago de 10 millones de dólares para evitar que se publique la información robada, pero Riot Games aseguró que no lo pagaría.

 

En el año 2021 este mismo modus operanti también fue realizado en contra de la EA Sports, puesto que los atacantes también lograron engañaron a un empleado del área de soporte simulando ser un usuario legítimo que precisaba ayuda para acceder a un canal de Slack que utiliza internamente la compañía. De esta manera consiguieron acceso a los sistemas y robaron el código fuente de FIFA 21  y herramientas de uso interno.

 

A mediados de 2022 ocurrió algo similar con Uber, cuando atacantes lograron engañar a un empleado de la compañía y así accedieron a sus sistemas. Como vemos, los ataques dirigidos apuntando a los empleados de las compañías es una estrategia recurrente que utilizan los atacantes y las empresas deberían reforzar las medidas de seguridad teniendo en cuenta lo que está ocurriendo.

 

Grupos como Lapsus$ han invitado a los empleados de compañías de videojuegos y desarrolladores de software con acceso a los sistemas para que se pongan en contacto. Reddit es una plataforma (web y móvil) que funciona como un foro donde el contenido es socialmente seleccionado y promovido por sus miembros a través de una votación.

 

El registro de miembros de Reddit es gratuito y es obligatorio para usar las funciones básicas la plataforma. Primero tienes que saber que Reddit es una forma para ver noticias, conectarse con personas, compartir puntos de vista e intereses similares, o simplemente entretenerse mientras se está en internet. El nombre de este sitio es la contracción de la frase en inglés “I already read it”, que significa “Ya lo leí”.

 

El idioma principal de Reddit es el inglés y hay algunas secciones en castellano y otros idiomas. Este servicio proporciona un conjunto de funciones ampliadas que no están disponibles para los usuarios que no pagan. Este conjunto es conocido como Reddit Premium e incluye acceso a comunidades solo para miembros inscritos y la capacidad de desactivar los anuncios de la barra lateral.

 

 

¿Para qué sirve Reddit?

 

Reddit es una plataforma que se encuentra consolidada en la web desde hace varios años y cuyo objetivo puede ser realmente útil al momento en que una persona u empresa planea las campañas de marketing. En este sentido, a través de ella las personas podrán explorar un nuevo canal para conseguir los objetivos de tus estrategias como incrementar el tráfico hacia su sitio web, aumentar el reconocimiento de su marca y promocionar sus nuevos productos.

 

Aunque esto suene mucho a otras redes sociales, Reddit se diferencia de manera notable con otras redes sociales de una manera muy especial. Una de ellas, es que el público de Reddit está preparado e interesado en aprender y tener conversaciones profundas entre sí sobre cualquier tema.

 

Además, como segundo punto resaltante, Reddit permite que los usuarios puedan seleccionar los temas en los que quieren involucrarse dentro de varias comunidades, a esto se le llama «subreddits», a diferencia de Facebook, por ejemplo, donde el contenido de marca puede parecer intrusivo para los usuarios que usan esa red social.

 

Hay tres formas de compromiso en Reddit, a las cuales hay que prestar atención:

 

1. Votos a favor.
2. Clics.
3. Comentarios.

 

Otro punto importante es que los enlaces generan mayor participación de Reddit, ya que los usuarios confían en esta plataforma para descubrir nuevas marcas, sitios web, herramientas y contenido relacionado con sus intereses. Los votos a favor brindan a los usuarios la oportunidad de filtrar el ruido y navegar por una fuente de contenido de calidad en la que confían.

 

 

 ¿Por qué podrías sacarle provecho a esta plataforma para tu marketing?

 

Reddit ha logrado mantener el interés de los usuarios. Está cerca de sitios como Amazon, Twitter, Instagram y Netflix en términos de visitantes mensuales. Tiene actualmente más de 52 millones de usuarios diarios. Si bien el marketing en cualquier plataforma social ocurre cuando brinda valor y calidad a su audiencia, los redditors son exigentes. Debes estar preparado y comprender cómo proporcionar valor a la comunidad de Reddit, o podrías ser expulsado.

 

La mayoría de las veces, los especialistas en marketing descartan Reddit por razones equivocadas y se sienten intimidados al dar el primer paso, ya que se necesita mucho trabajo para ganarse a la comunidad de Reddit. Si todavía no has tomado la decisión de si tu empresa debería estar en Reddit o no, queremos compartirte algunos aspectos que vale la pena tener en cuenta:

 

Ventajas de Reddit

 

Reddit es el origen de mucho del contenido viral que luego aparece en Facebook, Twitter o Instagram. Nos referimos a memes o conversaciones que de repente pueblan el resto de redes sociales, sin importar el tema. Estar ahí te permitirá conocer de primera mano a qué se refieren ciertos contenidos y de qué hablan los internautas antes de que se haga popular, para que puedas adelantarte a las tendencias.

 

Los usuarios se encargan de gestionar el contenido. Por lo tanto, tienes acceso a los temas que más les interesan. Eso te ayudará a tener una mejor comprensión de tu público y lo que les atrae. Es un buen sitio para crear comunidad con tu público.

 

Gracias a actividades como los AMA (Ask Me Anything, que quiere decir «pregúntame lo que sea»), generas canales de interacción directa con las personas. Por ejemplo, con un AMA puedes abrir un foro en donde la gente puede entrevistar a un líder de opinión o invitado que es relevante para la comunidad que le interesa a tu empresa. En estos foros han participado celebridades como Paul Rudd y hasta el presidente de los Estados Unidos.