Los ataques dirigidos apuntando a los empleados de las compañías es una estrategia recurrente que utilizan los atacantes de phishing.

Según, ESET, compañía líder en detección proactiva de amenazas, el acceso a los sistemas de la plataforma Reddit y el robo de código fuente, es un ejemplo de ello.

Los ciberdelincuentes lanzaron una sofisticada campaña de phishing apuntando a sus empleados en los que se incluía un enlace a un sitio que simulaba ser la página de inicio de la intranet para robar las credenciales de acceso y el código del segundo factor de autenticación.

Le podría interesar leer: ¿Fue víctima de suplantación de identidad? Dicat explica qué se debe hacer

Al parecer un empleado cayó en la trampa y esto fue lo que permitió el acceso a sus sistemas internos y a documentación de la empresa. Hasta el momento no hay indicios de que las contraseñas de los usuarios y sus cuentas se hayan visto afectadas por el incidente, así como tampoco a sus sistemas de producción primarios, explica la nota de prensa de ESET.

“Como vemos, los ataques dirigidos apuntando a los empleados de las compañías es una estrategia recurrente que utilizan los atacantes y las empresas deberían reforzar las medidas de seguridad teniendo en cuenta lo que está ocurriendo. Grupos como Lapsus$ han invitado a los empleados de compañías de videojuegos y desarrolladores de software con acceso a los sistemas para que se pongan en contacto. Por otro lado, vale recordar que el código fuente puede ser comercializado y utilizado para descubrir vulnerabilidades que luego pueden aprovechar para otros usos maliciosos.”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.