El grupo de ransomware BlackCat, también conocido como ALPHV, ha aprovechado que Reddit se encuentra en una situación complicada para hacer público que fue el responsable del ataque que la plataforma sufrió (y reconoció) el pasado febrero. Como resultado de su acción de phishing, BlackCat robó 80 Gb de datos y ahora pide 4,5 millones de dólares a Reddit a cambio de no liberarlos. También exige cambios en su API, una demanda que parece hecha de cara a la galería, pero que pone de manifiesto la patata caliente que tiene entre manos Reddit.
Empecemos por el principio. El pasado 10 de febrero Reddit reconoció haber sufrido un ataque que permitió a los asaltantes extraer información de los empleados y documentos internos. En ese momento Christopher Slowe, director de tecnología de Reddit, dijo que no tenían ninguna evidencia de que los datos personales de los usuarios, incluyendo nombres de cuenta y contraseñas, hubieran sido sustraídos. La identidad del atacante no trascendió. Sin embargo, ahora BlackCat se atribuye el asalto y amenaza con filtrar los “The Reddit Files”, nombre con el que ha bautizado los datos "confidenciales” que consiguió robar durante su ataque de phising.
BlackCat ha decidido salir de las sombras después de contactar con Reddit en dos ocasiones, una el 13 de abril y otra el 16 de junio, sin recibir respuesta. En un correo BlackCat le dijo a Reddit que esperarían a que la compañía presentase su oferta pública de venta para salir a bolsa. Sin embargo, el grupo ha encontrado otro motivo para reconocer que fue el responsable del ataque: pedir, además del dinero, que Reddit revierta los controvertidos cambios en su API. Estos básicamente consisten en empezar a cobrar a terceros por su uso, una decisión que no ha gustado y ha causado rechazo entre desarrolladores y usuarios.
Reddit tiene un ecosistema de aplicaciones de terceros que usan su API y una de las más conocidas es Apollo, que sirve para navegar rápidamente por la plataforma. Christian Selig, creador de Apollo, afirma que debido a los cambios en la API debería pagar 20 millones de dólares al año para mantener su aplicación. Se trata de un gasto que no puede afrontar, así que el 30 de junio Apollo dirá adiós.
Durante los últimos días Reddit ha vivido una protesta masiva en la que hasta 8.000 subreddits, incluyendo algunos de los más populares, pasaron a ser privados y no visibles para el público, cosa que también afecta a Google. En principio esta acción estaba limitada a 48 horas, pero viendo que Reddit no cambiaba su postura, algunos moderadores han decidido que sea indefinida. Paralelamente, Steve Huffman, director ejecutivo de Reddit, ha concedido entrevistas donde ha manifestado que “la gente está enfadada porque antes tenía algo gratis y ahora no lo va a ser”. También ha criticado que algunos moderadores se comporten como terratenientes.
En medio de enredo BlackCat ha decidido hacer pública su amenaza y a los 4,5 millones de dólares le ha sumado la exigencia de revertir los cambios en la API. Sin embargo, el mismo grupo ha reconocido que no tiene demasiadas esperanzas de que Reddit acceda a sus demandas, así que ya se preparan para filtrar los datos. Por su parte, lo que está preparando Reddit es su salida a bolsa y de ahí la motivación del cambio en la API. La amenaza de BlackCat y las protestas complican las cosas, así que su plan se podría retrasar.
Empecemos por el principio. El pasado 10 de febrero Reddit reconoció haber sufrido un ataque que permitió a los asaltantes extraer información de los empleados y documentos internos. En ese momento Christopher Slowe, director de tecnología de Reddit, dijo que no tenían ninguna evidencia de que los datos personales de los usuarios, incluyendo nombres de cuenta y contraseñas, hubieran sido sustraídos. La identidad del atacante no trascendió. Sin embargo, ahora BlackCat se atribuye el asalto y amenaza con filtrar los “The Reddit Files”, nombre con el que ha bautizado los datos "confidenciales” que consiguió robar durante su ataque de phising.
BlackCat ha decidido salir de las sombras después de contactar con Reddit en dos ocasiones, una el 13 de abril y otra el 16 de junio, sin recibir respuesta. En un correo BlackCat le dijo a Reddit que esperarían a que la compañía presentase su oferta pública de venta para salir a bolsa. Sin embargo, el grupo ha encontrado otro motivo para reconocer que fue el responsable del ataque: pedir, además del dinero, que Reddit revierta los controvertidos cambios en su API. Estos básicamente consisten en empezar a cobrar a terceros por su uso, una decisión que no ha gustado y ha causado rechazo entre desarrolladores y usuarios.
Reddit tiene un ecosistema de aplicaciones de terceros que usan su API y una de las más conocidas es Apollo, que sirve para navegar rápidamente por la plataforma. Christian Selig, creador de Apollo, afirma que debido a los cambios en la API debería pagar 20 millones de dólares al año para mantener su aplicación. Se trata de un gasto que no puede afrontar, así que el 30 de junio Apollo dirá adiós.
Durante los últimos días Reddit ha vivido una protesta masiva en la que hasta 8.000 subreddits, incluyendo algunos de los más populares, pasaron a ser privados y no visibles para el público, cosa que también afecta a Google. En principio esta acción estaba limitada a 48 horas, pero viendo que Reddit no cambiaba su postura, algunos moderadores han decidido que sea indefinida. Paralelamente, Steve Huffman, director ejecutivo de Reddit, ha concedido entrevistas donde ha manifestado que “la gente está enfadada porque antes tenía algo gratis y ahora no lo va a ser”. También ha criticado que algunos moderadores se comporten como terratenientes.
En medio de enredo BlackCat ha decidido hacer pública su amenaza y a los 4,5 millones de dólares le ha sumado la exigencia de revertir los cambios en la API. Sin embargo, el mismo grupo ha reconocido que no tiene demasiadas esperanzas de que Reddit acceda a sus demandas, así que ya se preparan para filtrar los datos. Por su parte, lo que está preparando Reddit es su salida a bolsa y de ahí la motivación del cambio en la API. La amenaza de BlackCat y las protestas complican las cosas, así que su plan se podría retrasar.
Intentar dárselas de Robin Hood con la exigencia de cambios en la API cuando lo principal es que les están chantajeando por casi 5 kilos es vergonzoso. Ojalá los cacen.
Según dicen algunos, no es su plataforma realmente, por no gastar dinero en moderación, han dejado que los moderadores tengan la batuta, y ahora lo que estamos viendo es que parece que no consiguen quitarsela ...
Que un grupo de subnormales como estos realicen estas acciones no convierte toda una plataforma en un troll center. Por lo menos para mi, no concibo internet desde hace años sin reddit. Tengo mucho tiempo realizando las búsquedas en google tendiendo apuntar a reddit como fuente de consultas.
Estaban quedando como unos auténticos cabronazos sin escrúpulos con los cambios de la API (cambios que pretendían cobrar una auténtica salvajada a cualquiera que pretendiera hacer una simple app que hiciera uso de la API de Reddit). Ahora se crea una cortina de humo y ellos son las víctimas.
Magia.
A los posibles inversores de la IPO les da igual si son unos cabronazos, o si son victimas, lo que les importa es si van a poder sacar mucho dinero de reddit ... y viendo que el CEO no tiene el control, pues me da que nadie va a querer invertir ...