Ciberataque a Uber: responsable tendría 18 años

Ciberataque a Uber: responsable tendría 18 años
  • El ataque virtual se habría centrado en Estados Unidos.

Durante la jornada de este martes 20 de septiembre, ESET, una compañía de ciber seguridad, informó que Uber sufrió un ciberataque el cual permitió acceder al sistema de la aplicación móvil. Hasta el momento se reporta que el hackeo fue en Estados Unidos.

Según lo recopilado, Uber confirmó que sufrió un incidente de seguridad y está investigando lo sucedido. Al parecer, la compañía fue víctima del acceso indebido a varios de sus sistemas y el atacante envió a investigadores y a medios como el New York Times, capturas de pantalla de correos, servicios de almacenamiento en la nube y repositorios de código para demostrar que había logrado acceder a los sistemas.

Según afirmó el atacante al medio, para acceder a los sistemas de Uber primero engañaron a través de ingeniería social a un empleado, lograron acceso a su VPN y luego escanearon la Intranet.

De acuerdo a lo recabado, había una red compartida que contenía scripts de powershell y uno de estos scripts contenía las credenciales de acceso para un usuario con permisos de administrador de una solución llamada PAM de thycotic que es utilizada para la gestión de accesos privilegiados. Y desde aquí habrían ingresado al resto de los servicios.

Una persona que asegura ser la responsable del ataque a Uber se comunicó con NYT y dijo que tiene 18 años y que realizó el ataque porque la seguridad era débil. Vice reveló que el atacante afirmó que primero robó credenciales de un colaborador de Uber, luego, le envió al empleado, en el transcurso de una hora, varias notificaciones push para que acepte o rechace un intento de inicio de sesión. Y si bien el empleado de Uber no validó estos inicios de sesión, el atacante contactó al colaborador por WhatsApp diciendo que era un trabajador del área de TI de Uber y que para detener las notificaciones push debía aceptar.

El día viernes Uber publicó información actualizada con respecto al incidente y puntualizó que hasta el momento no hay evidencia de que los actores maliciosos hayan accedido a información sensible de usuarios y usuarias, como el historial de viajes y que todos los servicios a través de las apps, como Uber o Uber Eats, están operativos.

Fuente: tahiana.gonzalez@bmr.cl

Siguiente Anterior