Un grupo de hackers ha amenazado con difundir más de 80GB de datos robados al foro de internet Reddit tras un ciberataque realizado en febrero.
El atauqe se lo ha adjudicado el grupo de ransomware llamado BlackCat (ALPHV), quien pide un total de 4.5 millones de dólares de recompensa y que la empresa revierta el aumento de precio de la API (interfaz de programación de aplicaciones), un tema ampliamente polémico entre sus usuarios.
Fue la propia Reddit la que anunció hace unos meses que sus empleados habían caído en un ataque de phishing (un correo con identidad falsa pidiendo información confidencial), aunque sin mayores detalles al respecto.
Se conoce cómo se robó la información. Se engañó a una serie de empleados para que puedan visitar un sitio web que funcionaba como “intranet” de la Reddit. Sin embargo, este portal falso era una trampa para que los delincuentes obtengan datos de inicio de sesión y puedan obtener los números y correos de la autenticación de dos pasos.
Ahora, en medio de la gran polémica que tiene la compañía con terceros por el aumento de sus precios, está siendo utilizado como una forma de chantaje para mejorar las condiciones de los usuarios.
BlackCat, que se atribuye el ataque, señala tener 80GB de información “confidencial” de dicho delito. Eso sí, no ha confirmado detalles del robo: no ha especificado qué contenidos tiene ni ha publicado capturas de los datos para probar el hecho. BlackCat también estuvo vinculado a un ataque de marzo en Western Digital en el que los piratas informáticos robaron 10 terabytes de datos de la empresa, incluidas toneladas de información de clientes.
Los piratas informáticos dicen exigen 4.5 millones a cambio de eliminar los datos robados y que Reddit retire sus cambios de precios de API.
Reddit anunció meses atrás que subiría el precio para utilizar la API del foro para las empresas que trabajan con ella.
El aumento del costo está obligando a cerrar aplicaciones populares de terceros como Narwhal y Apollo, los cuales mejoran enormemente la navegación por los diferentes hilos de conversación llamados subreddits. El director de Apollo aseguró recientemente que estos cambios obligarán a su servicio gratuito gastar 20 millones de dólares al año para seguir funcionando.
Esto provocó que los moderados de diversas comunidades de Reddit llamaran a un apagón de emergencia en oposición a las políticas de las empresas.
“Estas personas que están enojadas, están enojadas porque solían obtener algo gratis, y ahora no será gratis”, dijo el CEO de Reddit, Steve Hoffman, en una entrevista con The Verge. El ejecutivo está tratando de convencer a los inversores que esta medida ha tenido poco impacto en el negocio, pero a la vez trata de intimidar a otros moderadores para que no caigan en este accionar, además de incentivar con recompensas a los propios miembros de los subreddits rebeldes para que terminen con este movimiento.
Por su lado, BlackCat parece saber que la empresa no pagará ningún dólar, ya que asegura que Reddit ignoró sus intentos de contacto, por lo que “confían en filtrar todos los datos”.