Hacker de 18 años vulnera la seguridad de Uber
El ciberdelincuente habría utilizado técnicas de ingeniería social para colarse en la compañía.
En el día de hoy, Uber anunció que está investigando un problema de seguridad tras descubrir que su infraestructura informática había sido vulnerada. La empresa ha desconectado varios sistemas internos de comunicación e ingeniería mientras analiza el alcance del hackeo y se ha puesto en contacto con autoridades policiales.
Según la información proporcionada por The New York Times, un hacker vulneró la aplicación de mensajería Slack de un empleado y la utilizó para enviar un mensaje a los trabajadores de Uber anunciando que la empresa había sufrido una violación de datos. "Al parecer, el pirata informático pudo acceder posteriormente a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados".
La plataforma de comunicación, Slack, fue desconectado el jueves por la tarde después de que los empleados recibieran el mensaje del pirata informático: "Anuncio que soy un hacker y que Uber ha sufrido una violación". El mensaje añadía una lista de varias bases de datos internas que habían sido vulneradas.
Teniendo en cuenta de las imágenes reveladas por la persona que se atribuye toda la responsabilidad. el hackeo parece haber comprometido muchos de los sistemas internos de la empresa. "Tiene prácticamente todo el acceso a Uber", dijo Sam Curry, un ingeniero de seguridad de Yuga Labs, según informa Bloomberg.
Cómo sucedio el hackeo
El hacker de 18 años habría logrado vulnerar los sistemas de Uber tras enviar un mensaje de texto a un empleado de la compañía afirmando que era una persona del equipo técnico de Uber. El empleado entregó una contraseña que permitió al pirata informático acceder a los servicios de la empresa.
"Uber es un cliente valioso, y estamos aquí para ayudarles si nos necesitan", dijo en un comunicado Slack, compañía que recientemente fue comprada por Salesforce.
La violación de privacidad sufrida por Uber fue posible al utilizar técnicas de ingeniería social similares a las que utilizaron otros hackers para violar sistemas de Microsoft. Según Rachel Tobac, CEO de SocialProof Security, los ciberdelincuentes tienen "ahora kits que facilitan estos métodos de ingeniería social. Se han convertido casi en una mercancía", señala a Bloomberg.
Sin embargo, no es la primera vez que un hacker roba datos en Uber. En 2016 ya le robaron información de 57 millones de cuentas de conductores y pasajeros. El hacker le exigió en aquella ocasión USD 100.000 dólares para borrar su copia de los datos. Según recuerda Bloomberg, Uber organizó el pago pero mantuvo la brecha en secreto durante más de un año. Joe Sullivan, entonces responsable de seguridad de Uber, fue despedido tras ser acusado de obstrucción a la justicia por no revelar el agujero de seguridad a los reguladores y está actualmente en juicio.
