24 noviembre, 2024

Hackean a Uber: atacante engaña a empleado y accede a todas las bases de datos

La empresa de transportes Uber informó que desde el pasado jueves sufrió un incidente de ciberseguridad y que su red fue violada por un hacker. La compañía cerró varios sistemas internos de comunicación e ingeniería.

De acuerdo con un reporte del New York Times que citó a un portavoz de Uber, un hacker comprometió la cuenta de un empleado en la aplicación de mensajería laboral Slack y la utilizó para enviar un mensaje a los empleados de Uber anunciando que la empresa había sufrido una violación a la seguridad de sus datos.

“Prácticamente, tienen acceso completo a Uber”, dijo Sam Curry, un ingeniero de seguridad de Yuga Labs que mantuvo correspondencia con la persona que afirmó ser responsable de la violación.

Tras este aviso, el hacker logró tener acceso a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, saltando las alarmas de la empresa de transporte.

“Estamos en contacto con las fuerzas del orden y publicaremos aquí actualizaciones adicionales a medida que estén disponibles”, dijo Uber en un tuit, sin proporcionar más detalles.

Uber se desconectó de la plataforma Slack después de que los empleados recibieron el mensaje del hacker.

“Anuncio que soy un hacker y que Uber ha sufrido una violación de datos”, decía el mensaje, y continuaba enumerando varias bases de datos internas que supuestamente se vieron comprometidas, añadió el reporte.

Una persona asumió la responsabilidad del ataque y dijo al periódico que había enviado un mensaje de texto a un empleado de Uber diciendo que era un informático de la empresa.

El trabajador fue persuadido para que entregara una contraseña que le permitió acceder a los sistemas de Uber, según el reporte.

Tras verse vulnerado por el hacker, las acciones de la empresa cayeron casi 4 por ciento en las operaciones previas a la apertura de la sesión del viernes, en medio de un descenso del mercado estadounidense en general.

Por su parte, la empresa Slack mencionó que estaba investigando el incidente y que no había evidencia de una vulnerabilidad inherente a su plataforma.

Los empleados de Uber recibieron instrucciones de no utilizar Slack, que es propiedad de Salesforce Inc CRM.N, según el reporte. Otros sistemas internos también eran inaccesibles.

Cabe señalar que no es la primera vez que un hacker logra robar datos de la aplicación de transporte, pues en 2016 los piratas informáticos robaron información de 57 millones de cuentas de conductores y pasajeros, y luego se acercaron a Uber y exigieron 100 mil dólares para eliminar su copia de los datos.

Uber arregló el pago, pero mantuvo la violación en secreto durante más de un año.

Read Previous

Twitter es incapaz de proteger los datos de usuarios, asegura exjefe de seguridad

Read Next

El Apple iCar sería favorito antes que algún Tesla: Strategic Vision

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *