Sobre llovido, mojado. El grupo hacker BlackCat ha lanzado una dura amenaza contra Reddit: publicará 80 GB de datos confidenciales robados a la compañía, si no paga un rescate y revierte la controversial implementación de su API de pago.
Hasta ahora, no se sabe qué tipo de información secreta disponen los piratas informáticos. TechCruch recoge que los ciberdelincuentes afirman haberla recolectado durante un ataque perpetrado contra Reddit en febrero. Sin embargo, de momento no han brindado evidencias que confirmen que el material se encuentra en su posesión.
Vale destacar que el hackeo a Reddit fue real, y hasta reconocido por la compañía dirigida por Steve Huffman. Por entonces, desde la plataforma comentaron que uno de sus empleados había sido víctima de una campaña de phishing. Esto había desembocado en una vulneración de sus sistemas empresariales, permitiendo a los hackers acceder a documentación interna —incluyendo información de contacto de sus trabajadores— y al código del sitio. Sin embargo, se aseguró que los datos de las cuentas de usuarios no se habían visto afectado.
El grupo BlackCat afirma haber contactado a Reddit en dos oportunidades, sin recibir respuesta a sus demandas. La más reciente habría sido el pasado viernes 16 de junio, según los piratas informáticos. En su mensaje a la compañía, habrían prometido eliminar todos los datos robados solo si se da de baja la nueva API, y si se paga un rescate de 4,5 millones de dólares.
Reddit, a merced de un grupo de hackers
Las amenazas de BlackCat llegan en uno de los peores momentos de la historia de Reddit. La plataforma está experimentando un muy fuerte rechazo por la implementación de una API de pago para clientes de terceros. La misma no solo ha sido severamente criticada por su precio, sino por el poco tiempo de aviso a los desarrolladores sobre su entrada en vigencia. Esto ha llevado, por ejemplo, al cierre de Apollo, uno de los mejores y más populares clientes de Reddit para iPhone.
Como si esto fuera poco, las declaraciones de Huffman en un reciente AMA intentando clarificar la situación, no han hecho más que enfurecer a los moderadores de los subreddits más populares. Al punto tal que una gran cantidad de comunidades ha decidido realizar un "apagón" como protesta a las medidas de la empresa.
Desde la conducción de Reddit han tratado de bajarle la espuma al boicot de sus usuarios. "Hay mucho ruido con esto. De los más ruidosos que hemos visto. [...] Y como todas las explosiones en Reddit, esta también pasará", dijo Huffman en un mensaje enviado a sus empleados.
De hecho, se conoció que la plataforma estuvo tratando de convencer a moderadores de nivel inferior de ciertos subreddits para que denuncien a sus superiores. De esta forma, habría buscado romper con los apagones y lograr la reapertura de algunas de las comunidades que se volvieron privadas.
Reapertura y troleo
Como respuesta, en las últimas horas tres de las comunidades más importantes de Reddit —r/pics, r/aww y r/gifs— han reabierto. No obstante, solo permiten publicar material sobre el comediante británico John Oliver, conductor del programa Last Week Tonight de HBO y HBO Max. Un claro troleo contra los directivos de Reddit, que el propio Oliver se ha encargado de apoyar en sus redes sociales.
En cuanto al ataque de BlackCat, Reddit ha optado por no realizar comentarios. Desde el grupo hacker dijeron que su intención original era esperar a que la empresa saliera a bolsa para filtrar la información, pero que los planes cambiaron con los sucesos de las últimas semanas. "Estamos muy seguros de que Reddit no pagará por sus datos. Esperamos filtrar la información", indicaron los cibercriminales.