Uber sufre un ataque informático

El hacker habría vulnerado los sistemas tras enviar un mensaje de texto a un empleado de la compañía afirmando que era una persona del equipo técnico

Por iProfesional

16/09/2022 – 10,17hs

La empresa de movilidad Uber investiga un incidente de seguridad tras descubrir que su red informática fue vulnerada.

La compañía desconectó varios sistemas internos de comunicación e ingeniería mientras analiza el alcance del «hackeo» y se ha puesto en contacto con las autoridades policiales de los Estados Unidos.

Según informó el diario The New York Times, un «hacker» comprometió la aplicación de mensajería Slack de un empleado y la utilizó para enviar un mensaje a los trabajadores de Uber anunciando que la empresa había sufrido una violación de datos.

Al parecer, el pirata informático accedió luego a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, añadió el ¿periódico.

El sistema Slack fue desconectado el jueves por la tarde por Uber después de que los empleados recibieran el mensaje del pirata informático: «Anuncio que soy un hacker y que Uber ha sufrido una violación». El mensaje añadía una lista de varias bases de datos internas que habían sido vulneradas.

La brecha parece haber comprometido muchos de los sistemas internos de la empresa, según las imágenes reveladas por la persona que se atribuye la responsabilidad del hackeo.

El hacker obtuvo vía Slack las claves para ingresar a los sistemas de Uber.

Ingeniería social

«Tiene prácticamente todo el acceso a Uber», dijo Sam Curry, un ingeniero de seguridad de la empresa Yuga Labs, según informó la agencia Bloomberg.

El supuesto hacker habría logrado vulnerar los sistemas de Uber tras enviar un mensaje de texto a un empleado de la compañía afirmando que era una persona del equipo técnico de Uber.

Este trabajador fue persuadido de que entregase una contraseña que permitió al pirata informático acceder a los servicios de la empresa.

Slack dijo en un comunicado a la agencia Reuters que la compañía investigaba el incidente y que no había evidencia de una vulnerabilidad inherente a su plataforma.

«Uber es un cliente valioso, y estamos aquí para ayudarles si nos necesitan», dijo en un comunicado Slack, compañía que recientemente fue comprada por Salesforce.

La brecha sufrida por Uber utilizó técnicas de ingeniería social similares a las que emplearon otros hackers para violar recientemente sistemas de Microsoft y Okta.

Uber es la aplicación de movilidad de personas más popular del orbe.

Un antecedente de 2016

Según Rachel Tobac, directora general ejecutiva de SocialProof Security, los ciberdelincuentes tienen «ahora kits que facilitan estos métodos de ingeniería social. Se han convertido casi en una mercancía», señaló a Bloomberg.

El hacker dijo tener 18 años y que había entrado en los sistemas de Uber porque la compañía tiene una seguridad débil.

No es la primera vez que un hacker roba datos en Uber. En 2016 le robaron información de 57 millones de cuentas de conductores y pasajeros. El hacker le exigió en aquella ocasión 100.000 dólares para borrar su copia de los datos.

Según recordó Bloomberg, Uber organizó el pago, pero mantuvo la brecha en secreto durante más de un año. Joe Sullivan, entonces responsable de seguridad de Uber, fue despedido tras ser acusado de obstrucción a la justicia por no revelar el agujero de seguridad a los reguladores y está actualmente en juicio.