Uber fue víctima de hackers: quién fue el responsable y cómo accedieron a los datos de los usuarios

El atacante contactó a un empleado de la compañía por WhatsApp diciendo que era un trabajador del área de Tecnología Informática

Compartir
Compartir articulo
Uber es víctima de hackeo. (foto: Archivo)
Uber es víctima de hackeo. (foto: Archivo)

Nuevo ataque cibernético a un equipo informático de una empresa tecnológica, en este caso, Uber. Según advirtió la empresa, a través de su cuenta de Twitter el jueves 15 de septiembre, las autoridades trabajan para conocer el alcance del problema de ciberseguridad.

Precisamente ESET, compañía especializada en ciberseguridad, menciona que la empresa fue víctima de abuso de acceso a algunos de sus sistemas, y el atacante envió a investigadores y medios como The New York Times (NYT) capturas de pantalla de fotos del correo electrónico, servicio de almacenamiento en línea, nube y código de repositorio para demostrar que tiene acceso al sistema.

De acuerdo con lo que el atacante le dijo a los medios, para obtener acceso al sistema de Uber, primero engañó a un empleado a través de la ingeniería social, obtuvo acceso a su VPN y luego analizó la intranet.

El presunto ciberatacante apenas sería mayor de edad

Como informó el reportero del NYT Kevin Roose, una persona que se atribuyó la responsabilidad del ataque de Uber, contactó a los medios y dijo que tenía 18 años, y que llevó a cabo el ataque debido a la falta de seguridad.

Vice, de ESET, reveló que el primer atacante robó las credenciales de inicio de sesión de un asociado de Uber. A continuación, envió al empleado una serie de notificaciones automáticas en el plazo de una hora para aceptar o rechazar el intento de inicio de sesión.

Y aunque el empleado de Uber no autenticó estas credenciales, el atacante contactó al empleado en WhatsApp diciéndole que era un experto en tecnología informática de Uber y que para detener las notificaciones automáticas, debía aceptar.

Logo de Uber. (foto: REUTERS/Brendan McDermid)
Logo de Uber. (foto: REUTERS/Brendan McDermid)

Cómo accedieron a los datos y qué apartados de Uber se vieron afectados

Se dice que el investigador Sam Curry intercambió mensajes con quien se atribuye la responsabilidad del ataque. Le envió capturas de pantalla para demostrar que tenía acceso completo a una parte importante e importante de la infraestructura tecnológica de Uber, como:

- Acceso a la cuenta de administrador de cuenta;

- Servidor de Amazon Web Service;

- Tablero de HackerOne con informes de vulnerabilidad;

- Canal de Slack;

- Acceso a vSphere (plataforma de virtualización de computación en nube de VMware);

- Acceso a la cuenta de administrador de Google Suite.

Uber es víctima de hackeo. (foto: Sam Curry/ESET)
Uber es víctima de hackeo. (foto: Sam Curry/ESET)

Por otro lado, a las personas que laboran en Uber se les dijo que no usaran la aplicación de mensajería instantánea Slack, que luego se suspendió.

Aparentemente, hay un recurso compartido de red que contiene secuencias de comandos de PowerShell. Una de esas secuencias de comandos contiene las credenciales de un usuario con derechos de administrador para una solución llamada PAM de Thycotic que se usa para acceder a los privilegios de administración. Y a partir de ahí encontrarían la manera para acceder en los demás servicios.

No es la primera filtración a la que se ve sometida Uber

Ya en 2016, la tecnológica sufrió un ataque en el que se vieron comprometidos datos de 57 millones de usuarios en todo el mundo. Este, de hecho, fue un proceso bastante polémico. Uber no informó de que su seguridad había sido comprometida hasta 5 años después.

Esto se une a los conocidos Papeles de Uber, en los que un directivo hizo públicos cientos de mensajes y datos de la compañía que ponían en un compromiso a instituciones y políticos de todo el planeta. Desde luego 2022 no es el año de la seguridad para la compañía.

SEGUIR LEYENDO