Así ha sido el último ciberataque contra los sistemas de Uber

  • Actualidad

Seguridad, Brecha

La compañía ha sufrido un ataque de ingeniería social que le ha obligado a desconectar algunos sistemas internos. Fue el propio hacker, tras engañar a uno de los empleados de la compañía, quien comunicó que tenía acceso a sus sistemas.

El pasado jueves, la compañía de transportes confirmaba que que sus sistemas informáticos han sido comprometido y que ya había han alertado a las autoridades. Sorprendentemente fue el propio ciberdelincuente, que dijo tener 18 años, el que a través de un mensaje en Slack hizo pública la situación: "Anuncio que soy un hacker y que Uber ha sufrido una violación de datos".

Este ha sido un ataque de ingeniería social que se produjo tras engañar a uno de los empleados a través de Slack. La forma de hacerlo fue sencillo, le envió un mensaje a través de la aplicación de mensajería haciéndose pasar por un miembro del equipo técnico de la firma para que le facilitase su contraseña y, una vez conseguida, tuvo acceso a otros sistemas. Este es un método muy utilizado por los ciberdelincuentes, como explica Deryck Mitchelson, CISO de la firma de ciberseguridad Check Point. "La ingeniería social es algo que estamos viendo cada vez más. En este caso, los ciberdelincuentes utilizan una variedad de medios offline y online para manipular a los usuarios con el fin de que estos realicen acciones o divulguen información confidencial, como los datos de acceso remoto", señala.

El día 15 Uber informó del incidente y de que estaba en contacto con las fuerzas de seguridad y, al día siguiente, realizó otro comunicado, informando que sus servicios estaban operativos y que las herramientas de software internas que eliminamos ayer como medida de precaución volverían a estar online esta mañana. Además, aseguró "no tener evidencia de que el incidente haya conllevado el acceso a datos sensibles de los usuarios".

Este última puntualización parece indicar que la brecha no habría sido tan grave como previamente se presumía ya que, según el New York Times, primer periódico que publicó la violación de los sistemas, señalaba que un especialista en seguridad de Yuga Labs, Sam Curry, que se comunicó con el hacker, aseguraba en su información que "prácticamente tienen acceso completo a Uber”.

Esta no es la primera vez que sufre una brecha de datos. De hecho, a finales de 2016, reconoció haber pagado a los ciberdelincuentes 100.000 dólares para destruir los datos de más de 57 millones de clientes y conductores robados de la empresa, y decidió no informar del asunto a las víctimas o a las autoridades. El entonces responsable de seguridad de la compañía Joe Sullivan fue despedido por ocultar el fallo a las autoridades, y está actualmente siendo juzgado por obstrucción a la justicia.