Aplicaciones

Uber habría sido hackeado por joven de 18 años pero ningún dato sensible de clientes habría sido compromentido

Surgen más detalles sobre el hackeo masivo a Uber. Todo habría sido obra de un chico de 18 años de edad usando ingeniería social.

En esta imagen de archivo, el logo de Uber, en la entrada de la sede de la empresa en San Francisco, el 12 de septiembre de 2022. (AP Foto/Jeff Chiu, archivo) AP (Jeff Chiu/AP)

Una noticia que ha sacudido y tomado por sorpresa a la comunidad tecnológica en los últimas ha sido sin lugar a dudas el hackeo a Uber.

PUBLICIDAD

Como si se tratara de un episodio malo de Super Pumped, esa interesante pero casi desapercibida serie sobre el origen y caída de los días de gloria de esta plataforma.

Durante los últimos días había surgido el reporte, primero como una posibilidad un tanto remota por el orden en el que sucedieron los hechos.

Para luego comprobar que de hecho sí había sucedido a intrusión a un grado serio. Pero todo habría sido trabajo de un solo hacker, uno muy joven y con un comportamiento no precisamente habitual para esta clase de atacantes.

Todo esto se sabe ahora gracias a nueva información que ha comenzad a circular en donde no sólo se confirma el incidente, sino que también se confirma qué tan sencillo resultó en realidad tener acceso a la información más privada de la compañía.

Qué información se comprometió en el hackeo a Uber

Los amigos de Washington Post han publicado un extenso e interesante articulo, alimentado desde el 16 de septiembre de 2022, con todos los detalles sobre el hackeo a esta plataforma.

En donde, el punto más interesante, es que todo el ataque habría sido iniciado por un joven hacker de apenas 18 años de edad, el cuál una vez que entró a los sistemas internos de la compañía y comprometió la información, tuvo la cortesía de dejar un amigable mensaje en el Slack para los empleados de la firma:

PUBLICIDAD

Como podemos observar la gente de Uber desde el 15 de septiembre, horas antes del reportaje inicial del Post, publicó una primera declaración en donde terminaba admitiendo un “incidente de ciberseguridad”, que en realidad sería mucho más sensible de lo dimensionado.

Si bien no hay indicios de que se haya comprometido información privada de clientes, toda la evidencia compartida por el atacante sugiere que obtuvo acceso completo a los sistemas alojados en la nube donde Uber almacena datos financieros y confidenciales de los clientes.

Las capturas de pantalla de la intrusión avalan que el chico habría obtenido acceso a los servidores de Uber en la nube de Amazon y Google donde se almacena su código fuente, datos financieros internos y datos de los clientes y socio, incluyendo números de las licencias de conducir.

Cómo un joven de 18 años hackeó Uber

La parte más interesante en esta última ronda de revelaciones (vía Mashable) es que todo habría sido producto de un astuto proceso de ingeniería social.

En donde el hacker primero obtuvo la contraseña de un empleado de Uber, probablemente a través de un simple phishing.

Habría sido necesario contar con algunos datos previos, como números telefónicos personales. Ya que en su ataque el hacker inició sesión remota en su equipo, detonando el bloqueo temporal de acceso por la notificación de dos pasos.

Hacker frente a su PC.
Hacker Imagen referencial (Unsplash)

El joven entonces bombardeó al empleado víctima con notificaciones automáticas, de esas que piden que se confirme un inicio de sesión remoto en su cuenta.

Cuando el empleado no respondió, el hacker le habría mandado un simple mensaje de WhatsApp a la víctima haciéndose pasar por un compañero de trabajo desconocido del área de IT.

Ahí el hacker lo presionó sobre la urgencia de confirmar el inicio de sesión remoto para poder avanzar con una asignación interna. Finalmente, el empleado cedió y confirmó el inicio de sesión remoto con un clic de su ratón.

Una vez adentro el hacker encontró archivos con claves de acceso a más servicios y así inició la pesadilla para Uber.

PUBLICIDAD

Tags


Lo Último