lunes, septiembre 26, 2022
HomeTECNOLOGÍAAppsUn hacker de 18 años pone a Uber contra las cuerdas

Un hacker de 18 años pone a Uber contra las cuerdas

Accedió a los sistemas internos usando ingeniería social y promete desvelar información de la compañía "en los próximos meses"

El Mundo

Esta semana los ingenieros de Uber descubrieron a un intruso en sus sistemas, un hacker que habría conseguido el máximo nivel de acceso dentro de los servidores de la compañía usando técnicas de ingeniería social, es decir, engañando a varios empleados para conseguir las credenciales y códigos necesarios.

El hacker, incluso, llegó a confesar su ataque en el canal de comunicación interna de Uber. “Soy un hacker y Uber ha sufrido un ataque”, escribió.

La identidad del atacante sigue siendo desconocida, pero tanto en redes sociales como en declaraciones al New York Times, asegura ser un joven de 18 años que simplemente ha aprovechado un grave descuido por parte de la compañía, a la que acusa de tener muy malos protocolos de seguridad.

Conseguir la contraseña de seguridad de un ingeniero utilizando técnicas de ingeniería social, después de todo, fue sólo el primer paso. Una vez dentro de los sistemas, un programa de administración interna le permitió obtener toda la información necesaria para acceder a las cuentas de Uber en todo tipo de servicios de terceros, como la nube de Amazon AWS (que Uber usa como infraestructura), los servicios de seguridad que Uber utiliza para doble autenticación, o la cuenta de GSuite, las herramientas de Google con las que Uber gestiona las operaciones internas o el correo de sus empleados.

Uber asegura que está investigando el ataque y se ha puesto en contacto con agencias de seguridad, pero no está claro qué alcance ha tenido. Con este nivel de acceso, el atacante podría haber consultado todo tipo de información sobre los millones de clientes de Uber en todo el mundo, por ejemplo, o acceder al código fuente de las aplicaciones o el propio servicio.

Varios expertos en seguridad han señalado que el hacker habría accedido también al programa de recompensas que Uber tiene activo para quienes encuentran vulnerabilidades en sus sistemas, y esto quiere decir que tendría en su poder una lista de posibles nuevos vectores de ataque que aún no han sido corregidos. En varios comentarios realizados en Telegram, el hacker ha prometido desvelar algunos datos “en los próximos meses”.

La compañía, de momento, ha pedido a sus empleados que no utilicen algunas de las herramientas internas. No es el primer gran ataque que sufre, en cualquier caso. En 2016 un grupo de hackers consiguió acceder a los datos de 57 millones de clientes y 600.000 conductores. La compañía pagó entonces 100.000 dólares para recuperar la información, un hecho que ocultó a las autoridades hasta el pasado mes de julio.

DPL News
DPL Newshttps://dplnews.com/
Digital Policy & Law es una empresa especializada en el análisis estratégico de las políticas públicas de telecomunicaciones, TIC y economía digital.

Publicidad

LEER DESPUÉS