°C -
|

La Jornada

Últimas noticias
Anuncio
Anuncio

Uber investiga ataque cibernético

Imagen
Sede de Uber en San Francisco, California. Foto Ap
Foto autor
Ap
17 de septiembre de 2022 18:00

Uber afirmó este viernes que todos sus servicios estaban funcionando, luego que medios informaron que su red fue violada y la compañía tuvo que cerrar varios sistemas internos de comunicación e ingeniería. Uber agregó que no había pruebas que un hacker hubiera accedido a datos confidenciales de los usuarios.

Sin embargo, la intrusión, aparentemente cometida por un hacker en solitario, puso en evidencia una práctica cada vez más eficaz que involucra la ingeniería social: El hacker aparentemente obtuvo acceso haciéndose pasar por un colega, engañando a un empleado de Uber para que le diera sus acreditaciones.

Luego fue capaz de localizar contraseñas en la red que le permitieron obtener el nivel de acceso privilegiado que está reservado para los administradores de sistemas.

El daño potencial era grave: las capturas de pantalla que el hacker compartió con los investigadores de seguridad indican que obtuvo acceso completo a los sistemas alojados en la nube donde Uber almacena datos financieros y confidenciales de los clientes.

Se desconoce cuántos datos robó el hacker o cuánto tiempo estuvo dentro de la red de Uber.

Dos investigadores que se comunicaron directamente con la persona —que se identificó como un joven de 18 años ante uno de ellos— dijeron que el hacker parecía estar interesado en obtener publicidad. No hubo indicios de que hubiera destruido datos.

Pero los archivos compartidos con los investigadores y publicados ampliamente en Twitter y otras redes sociales indican que el hacker pudo obtener acceso a los sistemas más cruciales del servicio de Uber.

“Fue muy grave el acceso que tuvo. Es horrible”, dijo Corbin Leo, uno de los investigadores que chateó con el hacker en línea.

Las reacciones de la comunidad de ciberseguridad en internet fueron duras.

Pirata informático compartió capturas de pantalla de datos sensibles en redes sociales

El hackeo “no fue sofisticado ni complicado y claramente se basó en múltiples y enormes fallos sistémicos en materia de cultura e ingeniería de seguridad”, tuiteó Lesley Carhart, directora de respuesta a incidentes de Dragos Inc., que se especializa en sistemas de control industrial.

Leo dijo que las capturas de pantalla que compartió mostraron que el intruso obtuvo acceso a sus servidores en la nube en Amazon y Google, donde Uber almacena su código fuente, los datos financieros y los datos de los clientes, como las licencias de conducir.

“Si tuviera las llaves del reino podría empezar a interrumpir los servicios. Podría borrar material. Podría descargar los datos de los clientes, cambiar las contraseñas de la gente”, dijo Leo, investigador y jefe de desarrollo de negocios de la empresa de seguridad Zellic.

Las capturas de pantalla compartidas por el pirata informático —muchas de las cuales circularon en internet— mostraban que habían accedido a datos financieros delicados y a bases de datos internas.

En un comunicado publicado el viernes, Uber dijo que “las herramientas internas de software que desactivamos ayer como precaución está de nuevo en operación”.

Dijo que todos sus servicios –incluyendo Uber Eats y Uber Freight– estaban funcionando y que había notificado a la policía. El FBI afirmó a través de un correo electrónico que está “al tanto del incidente cibernético que involucra a Uber, y nuestra asistencia a la compañía está en curso.”

Uber dijo que no había evidencia de que el intruso haya accedido a “datos delicados de los usuarios”, como el historial de viajes, pero no respondió a las preguntas de The Associated Press, entre ellas si los datos se almacenaban encriptados.

Se expande huelga de Starbucks a más ciudades de EU

Inicialmente se cerraron cafeterías en Los Ángeles, Chicago y Seattle, a ellas se sumaron locales en Nueva Jersey, Nueva York, Filadelfia y San Luis.

Bloqueos en Ecatepec ocasionaron pérdidas por más de 650 mdp

Los sectores industrial y de servicios resultaron afectados; además se registró ausentismo laboral por al menos 30%, y caída de ventas en un 80%.

Crecen estafas con códigos QR; roban datos personales

Cibercriminales los colocan en calles, restaurantes y transportes.
Anuncio