Las cosas no parecen estar yendo bien en Reddit, y gran parte de la culpa la ha tenido esa polémica decisión de hacer de pago la utilización de su API, una situación muy similar a la de Twitter. Esto ha conllevado a una masiva huelga, donde comunidades enteras han privatizado sus foros como símbolo de protesta.
Sin embargo, todo apunta a que esto no sería lo último en este capítulo. Y es que al parecer, un grupo de hackers se habría hecho con hasta 80 GB de información confidencial de la compañía. Su petición para no liberar los datos, además de haber exigido 4,5 millones de dólares, otra de sus demandas habría sido revertir los cambios de su API para que todo el mundo pueda utilizarla de forma gratuita.
BlackCat afirman ser los responsables de la última brecha de seguridad de Reddit
La amenaza del grupo hacker BlackCat ha sido confirmada por Gina Antonini, portavoz de Reddit, al medio TechCrunch. Al parecer, este grupo se habría hecho con información confidencial recopilada tras la gran brecha que sufrió la plataforma el pasado 9 de febrero. Por aquel entonces, Christopher Slowe, CTO en Reddit, confirmaba que los hackers se hicieron con información privada de sus empleados y documentos internos durante un ataque de phishing. Sin embargo, la compañía comentaba no tener pruebas de que la información de los usuarios se hubiese visto comprometida.
Meses después de los acontecimientos y justo una semana después del incidente de Reddit con su API, el grupo hacker BlackCat confirma haber estado detrás del ataque de phishing que sufrió Reddit. Entre otros incidentes, este grupo de ciberdelincuentes también parece haberse atribuido el escándalo de Western Digital, habiendo robado hasta 10 TB de datos, además de haber amenazado a Amazon de filtrar información robada de la compañía de videovigilancia Ring de la que es dueña.
En un post publicado el sábado con el título de "The Reddit Files", el grupo hacker afirma haber intentado ponerse en contacto con la compañía en dos ocasiones; una el 13 de abril y otra el 16 de junio. Sin embargo, apuntan a que no hubo respuesta. "Les dije en mi primer correo electrónico que esperaría a su salida a bolsa. Pero esta parece la oportunidad perfecta. Estamos muy seguros de que Reddit no pagará ningún dinero por sus datos", escribió BlackCat. "Esperamos filtrar los datos".
El aumento de los precios de su API ha hecho que su propia comunidad se revele. Múltiples subreddits con millones de usuarios activos se han vuelto privados como símbolo de protesta. Además, muchos usuarios afirman que el precio de la API es insostenible para muchos proyectos, entre ellos Apollo, un cliente alternativo que dependía de esta API y que ha tenido que echar el cierre.
La compañía no ha confirmado si responderán a las peticiones del grupo hacker, por lo que queda esperar para conocer el desenlace de los acontecimientos. No es la primera vez que Reddit experimenta una brecha de seguridad en su plataforma. De hecho, en 2018, unos hackers consiguieron una copia completa de todos los datos de Reddit de 2007, incluyendo nombres de usuario, contraseñas, e-mails, posts y mensajes privados.
Imagen | Brett Jordan
En Genbeta | Así es como un hacker ruso de 20 años experto en ransomware extorsionó millones de dólares a empresas estadounidenses
Ver 1 comentarios