Conecta con nosotros

Noticias

BlackCat amenaza con filtrar los datos confidenciales robados de Reddit

Publicado

el

BlackCat

El grupo de piratas informáticos BlackCat se ha responsabilizado del ataque a Reddit y amenaza con filtrar los datos robados si la compañía no paga un «rescate» de 4,5 millones de dólares y no revierte la política con su API.

Reddit, el primer agregador de noticias y de marcadores sociales en línea del planeta, sufrió el pasado febrero un asalto exitoso a su infraestructura. Un ataque de Ransomware, mediante un sofisticado y «altamente dirigido» ataque previo de phishing contra uno solo de sus empleados, fue suficiente para conseguir acceso a los sistemas, documentos internos, código fuente, datos de empleados y de anunciantes.

La compañía reconoció la violación días más tarde, aunque limitó su alcance y descartó que hubieran afectado a los sistemas de producción, las contraseñas de los usuarios, las cuentas o la información de las tarjetas de crédito. También informó que el ataque fu posible tras obtener las credenciales de un solo empleado.

BlackCat, responsable del ataque a Reddit

Hasta ahora no se sabía quién estaba detrás del ataque. Este fin de semana, uno de los responsables del grupo se ha responsabilizado del ataque en su foro de la Internet Profunda y ha amenazado con publicar 80 Gbytes de datos comprimidos y confidenciales robados de Reddit.

BlackCat

El sujeto asegura que tras dos intentos de «oferta» (el típico rescate en los ataques de Ransomware aunque en éste no cifraron la información) están seguros de que «Reddit no pagará por sus datos».  y por ello amenaza con su divulgación: «Estoy muy feliz de saber que el público podrá leer las estadísticas donde rastrean a sus usuarios y todos los datos confidenciales interesantes que tomamos. ¿Sabías que también censuran silenciosamente a los usuarios? ¡Junto con artefactos de su GitHub!».

Veremos lo que ocurre. BlackCat es un viejo conocido especializado en ataques de Ransomware, la mayor amenaza de la ciberseguridad mundial, y se sospecha que está detrás de los asaltos a la infraestructura de la productora Riot Games, que les permitió acceder a los sistemas y robar el código fuente del League of Legends, del Teamfight Tactics y la plataforma antitrampas Packman de la compañía. También se cree que fue responsable del ataque al gigante del almacenamiento Western Digital.

Como curiosidad, decir que además de dinero (4,5 millones de dólares), los piratas están exigiendo que Reddit retire los cambios en los planes de las API que han sido objeto de mucha controversia.

Lo más leído