Hackean a Uber: atacante engaña a empleado y accede a todas las bases de datos

"Anuncio que soy un hacker y que Uber ha sufrido una violación de datos", fue el mensaje del hacker a los empleados

Reuters

  · viernes 16 de septiembre de 2022

La persona que asumió la responsabilidad del ataque mencionó que había enviado un mensaje de texto a un empleado de Uber diciendo que era un informático de la empresa / Foto: Roberto Hernández | El Sol de México

La empresa de transportes Uber informó que desde el pasado jueves sufrió un incidente de ciberseguridad y que su red fue violada por un hacker. La compañía cerró varios sistemas internos de comunicación e ingeniería.

De acuerdo con un reporte del New York Times que citó a un portavoz de Uber, un hacker comprometió la cuenta de un empleado en la aplicación de mensajería laboral Slack y la utilizó para enviar un mensaje a los empleados de Uber anunciando que la empresa había sufrido una violación a la seguridad de sus datos.

Te puede interesar: Las herramientas de seguridad más utilizadas, y las menos conocidas, para viajar en Uber

“Prácticamente, tienen acceso completo a Uber”, dijo Sam Curry, un ingeniero de seguridad de Yuga Labs que mantuvo correspondencia con la persona que afirmó ser responsable de la violación.

Tras este aviso, el hacker logró tener acceso a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, saltando las alarmas de la empresa de transporte.

"Estamos en contacto con las fuerzas del orden y publicaremos aquí actualizaciones adicionales a medida que estén disponibles", dijo Uber en un tuit, sin proporcionar más detalles.

Uber se desconectó de la plataforma Slack después de que los empleados recibieron el mensaje del hacker.

"Anuncio que soy un hacker y que Uber ha sufrido una violación de datos", decía el mensaje, y continuaba enumerando varias bases de datos internas que supuestamente se vieron comprometidas, añadió el reporte.

Una persona asumió la responsabilidad del ataque y dijo al periódico que había enviado un mensaje de texto a un empleado de Uber diciendo que era un informático de la empresa.

El trabajador fue persuadido para que entregara una contraseña que le permitió acceder a los sistemas de Uber, según el reporte.

Caen acciones de Uber tras hackeo

Tras verse vulnerado por el hacker, las acciones de la empresa cayeron casi 4 por ciento en las operaciones previas a la apertura de la sesión del viernes, en medio de un descenso del mercado estadounidense en general.

Por su parte, la empresa Slack mencionó que estaba investigando el incidente y que no había evidencia de una vulnerabilidad inherente a su plataforma.

Los empleados de Uber recibieron instrucciones de no utilizar Slack, que es propiedad de Salesforce Inc CRM.N, según el reporte. Otros sistemas internos también eran inaccesibles.

Cabe señalar que no es la primera vez que un hacker logra robar datos de la aplicación de transporte, pues en 2016 los piratas informáticos robaron información de 57 millones de cuentas de conductores y pasajeros, y luego se acercaron a Uber y exigieron 100 mil dólares para eliminar su copia de los datos.

Uber arregló el pago, pero mantuvo la violación en secreto durante más de un año.