UBER, una de las app de movilidad más requeridas por los usuarios acaba de ser víctima de un ciberataque.
Un dato llamativo es que el atacante se infiltró en el slack de la empresa y escribió: "Anuncio que soy un hacker y que Uber ha sufrido una brecha de seguridad". El texto iba acompañado de docenas de emojis.
The New York Times informó del incidente informático que después la propia compañía de viajes con chófer ha reconocido mediante un escueto tuit.
"Estamos atendiendo un incidente de ciberseguridad. Estamos en contacto con las autoridades y publicaremos novedades a medida que las vayamos conociendo", mencionaron desde la empresa.
Otro de los medios que reportó el incidente fue Washington Post detalló que el atacante accedió a información sensible.
El periódico asegura haber accedido a capturas de pantalla compartidas con el propio atacante en su publicación a través del canal de Slack de la empresa.
El método
En dichas capturas se aprecia cómo el ciberdelincuente habría logrado un amplio acceso a las redes corporativas de la multinacional.
En las imágenes también se aprecia cómo la motivación del criminal sería dar respuesta al trato que la firma da a sus conductores.
El atacante habría obtenido acceso incluso a las credenciales de Uber en Amazon Web Services (AWS), su proveedor cloud, aunque este extremo todavía no está confirmado.
Desde la empresa explican que de todo comenzó con una circular del departamento de Tecnologías de la Información en la que se pedía a los trabajadores que no accediesen a Slack hasta nuevo aviso.
Un vocero de la empresa dijo en el Times que la compañía estaba contactando a los funcionarios encargados de hacer cumplir la ley.
Y es que la amenaza llegó al punto en el que los atacantes enumeraron varias bases de datos internas que se habrían sido comprometidas.
Cómo accedió a UBER
El pirata informático, que dijo tener 18 años de edad, ha hablado anónimamente con The New York Times.
Dice que envió un mensaje de texto a un empleado de Uber diciendo que era del departamento de tecnología de la compañía y que fue capaz de persuadirle para que revelara una contraseña.
Con esa contraseña y un hackeo de ingeniería social pudo entrar en los sistemas de Uber, concretamente en su VPN interna. El hacker describió los sistemas de seguridad de la empresa como débiles.
Uber no encuentra conductores en Estados Unidos: por qué la situación en España es muy diferente