Uber investiga un ciberataque después de que un hacker violara su red interna

Rate this post

Uber ha tenido que mostrar calma y entereza por una posible filtración masiva de datos, que ya está investigando, después de que un hacker de 18 años afirmara que había podido acceder a información sensible de la compañía tras un ciberataque.

La compañía estadounidense comenzó una investigación tras el mensaje que apareció en los canales de comunicación internos de Uber procedente de un hacker diciendo “anuncio que soy un hacker y Uber ha sufrido una violación de datos”.

Uber ha confirmado que descubrió la brecha de seguridad el pasado jueves y que desconectó varios de sus sistemas internos de comunicaciones e ingeniería, donde se produjo, al parecer, el ataque, según informaron desde The New York Times.

La compañía ha confirmado en un comunicado que está investigando esta brecha de seguridad y que está en contacto con las autoridades policiales para tratar este tema.

El hacker de 18 años le dijo a The New York Times que decidió atacar a Uber porque la empresa tenía poca seguridad. Según los informes, el atacante usó ingeniería social para comprometer la cuenta de Slack de un empleado, persuadiéndolo de que entregará una contraseña que le permitiera acceder a los sistemas de Uber.

En Slack, el hacker hizo el anuncio antes mencionado y también añadió que los conductores de Uber tendría que tener un sueldo más alto.

Ahora, Uber está investigando este ciberataque pero han insistido en que no hay evidencias de que el incidente haya involucrado el acceso a datos confidenciales del usuario. Tampoco ha recomendado a los usuarios cambiar las contraseñas para mejorar la seguridad de sus cuentas.

Según explican desde TechCrunch, se cree que el hacker tuvo acceso administrativo a los servicios en la nube de Uber, incluidos Amazon Web Services y Google Cloud, donde la compañía almacena su código fuente y los datos de sus clientes, así como el programa de recompensas de errores HackerOne de la compañía.

Esta no es la primera vez que Uber se ha visto comprometido. Hay que recordar que en 2016, los hackers robaron información de 57 millones de cuentas de conductores y pasajeros y luego exigieron el pago de 100.000 dólares para eliminar los datos, dinero que finalmente Uber decidió pagar pero mantuvo en silencio la noticia de esta brecha de seguridad durante más de un año.

 

Periodista y Filóloga. Dos áreas que se dan de la mano para informar de la actualidad emprendedora y tecnológica.