• Reclunautas

#EsTendencia Uber sufre un hackeo que afecta prácticamente a todos sus sistemas internos

Uber ha sufrido una brecha de seguridad que ha hecho que un hacker se colase en sus sistemas, ejecutando un ataque que, según los indicios, es bastante peor que el que sufrió la compañía en 2016. Por ahora, en Uber están investigando lo sucedido, y según el New York Times, han desconectado sus sistemas de comunicaciones internas y de ingeniería hasta averiguar hasta qué punto les ha afectado el ataque.

El hackeo no tiene buena pinta para la empresa, puesto que todo apunta a que el hacker ha conseguido acceder a muchos de los sistemas internos de Uber. Además, una persona que ha reclamado la autoría del ataque ha enviado al periódico, así como a varios investigadores en ciberseguridad, varias imágenes de paneles de control del correo, el sistema de almacenamiento en la nube y diversos repositorios de código de Uber. A raíz de estas imágenes, es probable que el atacante tenga acceso completo a los sistemas de Uber.

El hacker también ha enviado un mensaje a los empleados de Uber, que recibieron este jueves por la tarde, poco después de que la empresa desconectase sus sistemas. En el mensaje les aseguraba que era un hacker y que Uber había sufrido una brecha de seguridad y datos. En el mail, el hacker enumeraba algunas bases de datos internas que aseguraba que habían quedado comprometidas.

Este atacante, que señala que efectuar el ataque ha sido bastante sencillo, consiguió acceder a la cuenta de Slack de un trabajador de la compañía. A partir de ahí, parece ser que consiguió acceso a oros sistemas internos, y publicó una foto explícita de sus andanzas por los sistemas en una página de información interna para empleados.

Además, envió un mensaje de texto a un trabajador de Uber asegurando ser una persona de información de tecnología corporativa, y le convenció para que le diese una contraseña que dio al hacker acceso a todavía más sistemas de Uber. Incluso a su código fuente.

Al parecer, el hacker, que ha aportado pruebas al New York Times de que es quien ha accedido a los sistemas de la compañía, tiene 18 años y lleva varios años mejorando sus habilidades en ciberseguridad. Asegura que ha atacado Uber porque la compañía tiene una seguridad muy débil. Además, en el mensaje de Slack que anunció la brecha, también ha señalado que a los conductores de Uber tendrían que pagarles más.

Latha Maripuri, el Responsable de seguridad de Uber, ha enviado un correo a los empleados de Uber sobre el ataque, en el que les dice que no tienen en la actualidad estimaciones de a cuánto ha tenido acceso el hacker, ni de cuándo de restaurará el acceso completo a las herramientas que tiene suspendidas por ahora.

No es la primera vez que Uber sufre un hackeo, como hemos mencionado. En 2016, varios atacantes robaron información de 57 millones de cuentas de conductores y repartidores, para después contactar con la empresa y pedir un rescate de 100.000 dólares por destruir la información que habían conseguido. Uber llegó a un acuerdo con los atacantes e hizo el pago, pero mantuvo la brecha de seguridad en secreto durante más de un año. Esta vez ya se ha preocupado el propio atacante de que no puedan ocultar lo sucedido.


1 visualización0 comentarios