Unos hackers amenazan con filtrar 80 GB de datos: contraseñas y usuarios incluidos
La plataforma Reddit está en peligro. Unos hackers han amenazado con filtrar hasta 80 GB de información personal que han robado a la aplicación. Los ciberdelincuentes piden un ‘rescate’ para no revelar los datos, así como la derogación de las subidas de precios de las API que tanta polémica han generado.
Reddit es una app que puedes descargar gratis en cualquier teléfono móvil y que funciona como un foro enorme para todo tipo de contenido. Lo cierto es que, pese a que en España no es tan popular, goza de un gran número de usuarios y, si eres uno de ellos, te aconsejamos estar al tanto de este hecho para no verte sorprendido.
Reddit está en peligro
Esta noticia se ha hecho viral por una publicación en una web oscura de filtraciones. En dicha página, la banda de hackers conocida como BlackCat (también recibe el nombre de ALPHV), indica que ha robado 80 GB de datos de Reddit a través de una brecha de seguridad de los sistemas de la aplicación durante el mes de febrero.
En este sentido, Gina Antonini, la portavoz de Reddit, se ha negado a responder a las preguntas de los compañeros del medio TechCrunch, aunque señaló que las afirmaciones de BlackCat hacen referencia al incidente del día 9 de febrero, donde la aplicación quedó expuesta temporalmente. En aquel instante, el director técnico de la app indicó que los hackers habían obtenido información de los empleados y documentos internos; además, dijo que no existía ninguna prueba de que datos personales de los usuarios como contraseñas o cuentas hubiesen sido robados, aunque no se descarta esta posibilidad.
La compañía no ofreció más detalles al respecto sobre el ataque, lo cual resulta algo sospechoso. Ha sido hasta este fin de semana cuando BlackCat ha vuelto a manifestarse, amenazando con filtrar datos confidenciales que fueron robados durante la brecha de seguridad. No está del todo claro qué clase de información es la que han robado, aunque tampoco han demostrado ninguna prueba del robo.
A esta misma organización se le relacionó con un ciberataque al medio Western Digital. Una incursión en la que robaron 10 TB de información de la empresa y datos personales de los clientes. De ahí que no sería de extrañar que el ataque a Reddit también exponga credenciales u otros aspectos de los usuarios.
Un ‘rescate’ muy caro
Una publicación del sábado bajo el título ‘The Reddit Files’ muestra que BlackCat se puso en contacto con Reddit hasta en dos ocasiones, aunque no recibió respuesta alguna. Los delincuentes exigen 4,5 millones de dólares a la empresa a cambio de eliminar toda la información que han obtenido de forma maliciosa, y también dar marcha atrás a los cambios de precios de la API.
Estos últimos han sido criticados duramente, puesto que, recientemente, Reddit ha anunciado que su aplicación de terceros, conocida como Reddit Apollo, va a cerrar como resultado de los nuevos precios, lo cual se tradujo en un sinfín de protestas en los foros de la app. Por otro lado, la plataforma no sabe si responderá a las demandas de BlackCat, así que la información de los usuarios está entre la espada y la pared de ser cierta la amenaza.