El golpe cibernético a Reddit
La seguridad en línea es un tema de creciente importancia, y Reddit, uno de los gigantes del internet, no es inmune a estos problemas. Un grupo de hackers conocido como BlackCat, o ALPHV, ha amenazado con liberar datos confidenciales que supuestamente robaron de Reddit a menos que la empresa pague un rescate y revierta sus controvertidos aumentos de precios de la API.
En un mensaje publicado en su página de filtraciones en la dark web, BlackCat afirma haber robado 80 gigabytes de datos comprimidos de Reddit durante una violación a los sistemas de la empresa en febrero.
Sin confirmar exactamente qué datos han sido robados
Gina Antonini, portavoz de Reddit, confirmó que las afirmaciones de BlackCat se relacionan con un incidente cibernético confirmado por Reddit el 9 de febrero. En ese momento, el director tecnológico de Reddit, Christopher Slowe, también conocido como KeyserSosa, dijo que los hackers habían accedido a información de los empleados y documentos internos durante un ataque de phishing «altamente dirigido». Aseguró que la compañía «no tiene evidencia» de que los datos personales de los usuarios, como contraseñas y cuentas, hayan sido robados.
Reddit no compartió más detalles sobre el ataque ni quién estaba detrás de él. Sin embargo, BlackCat se atribuyó la responsabilidad del incidente de febrero durante el fin de semana y amenazó con filtrar los «datos confidenciales» robados durante la brecha. Todavía no está claro qué tipos de datos han robado los hackers, y BlackCat no ha compartido ninguna prueba del robo de datos.
Las demandas de los hackers
Los hackers están exigiendo $4.5 millones a cambio de borrar los datos robados y para que Reddit retire los cambios en su política de precios de API.
Los nuevos planes de precios de la API de Reddit han sido objeto de mucha controversia en las últimas semanas: la popular aplicación de terceros de Reddit, Apollo, anunció que cerraría debido a la nueva política de precios, y miles de subreddits se oscurecieron en protesta por la nueva política de API. Algunos, incluyendo r/music y r/videos, de manera indefinida.
Cuando TechCrunch preguntó, Reddit se negó a decir si planea responder a las demandas de BlackCat.
