Hackers amenazan a Reddit con publicar información confidencial a menos que pague rescate

Hackers exigen un rescate y amenazan con revelar datos confidenciales de Reddit

El grupo de ransomware BlackCat, también conocido como ALPHV, ha amenazado con publicar información confidencial robada de Reddit a menos que la compañía pague un rescate y revierta sus controvertidos aumentos de precios en su API. Según la publicación en su sitio web oscuro, BlackCat afirma haber robado 80 gigabytes de datos comprimidos de Reddit durante un ataque cibernético en febrero.

La compañía confirmó que el incidente al que se refiere BlackCat se produjo el 9 de febrero y que los hackers accedieron a información de los empleados y documentos internos de la compañía durante un ataque de phishing "altamente dirigido". A pesar de que la compañía no compartió más detalles sobre el ataque o quién lo llevó a cabo, BlackCat se atribuyó la responsabilidad del ataque de febrero y amenazó con filtrar datos "confidenciales" robados durante el ataque.

Los hackers afirman que están exigiendo $4,5 millones a cambio de eliminar los datos robados y de que Reddit retire sus cambios de precios en la API. Los nuevos planes de precios de la API de Reddit han sido objeto de controversia en las últimas semanas: la popular aplicación de terceros de Reddit, Apollo, ha anunciado que cerrará debido a los nuevos precios, y miles de subreddits se han oscurecido en protesta por la nueva política de API.

BlackCat amenaza con filtrar datos confidenciales

En su publicación titulada "Los archivos de Reddit", BlackCat dice que se puso en contacto con Reddit dos veces, una vez el 13 de abril y otra vez el 16 de junio, pero no recibió respuesta. "Les dije en mi primer correo electrónico que esperaría a que saliera a la luz su oferta pública inicial de acciones. ¡Pero esto parece la oportunidad perfecta! Estamos muy seguros de que Reddit no pagará nada por sus datos", escribió BlackCat. "Esperamos filtrar los datos".

Es importante señalar que Reddit sufrió una brecha de datos más grave en 2018 que permitió a los atacantes acceder a una copia completa de los datos de Reddit desde 2007, incluyendo nombres de usuario, contraseñas cifradas, correos electrónicos, publicaciones públicas y mensajes privados.

Reddit no comenta sobre si responderá a las demandas de BlackCat

Cuando se le preguntó si Reddit planea responder a las demandas de BlackCat, la compañía no quiso hacer comentarios. Sin embargo, la compañía ha trabajado para mejorar su seguridad en los últimos años, incluyendo la implementación de autenticación de dos factores para todos los usuarios y la eliminación de la capacidad de enviar mensajes privados a través de la API.

Aunque no se sabe exactamente qué información robó BlackCat, la amenaza de filtrar datos confidenciales debería preocupar a cualquier persona que haya utilizado Reddit. Los usuarios deben ser conscientes de que siempre existe la posibilidad de que su información personal sea robada o comprometida en línea, y tomar medidas para protegerse, como utilizar contraseñas fuertes y cambiarlas regularmente, habilitar la autenticación de dos factores y ser conscientes de las estafas de phishing.