UBER la empresa norteamericana con base en San Francisco California, confirmó la semana pasada que sufrió un ciberataque, es decir, tuvo accesos indebidos a varios de sus sistemas.
Para acceder a los sistemas de la empresa, primero engañaron a través de ingeniería social a un empleado de alto perfil y comprometiendo su cuenta de Slack, ingresando a su VPN y luego escanearon la Intranet, aunque, por otra parte, reportan que el atacante primero robó credenciales de un colaborador y luego envió al empleado en el transcurso de una hora varias notificaciones para que este aceptara, sin embargo, todas fueron rechazadas, por lo que el atacante lo contactó vía WhatsApp diciéndole que era del área de TI de Uber y que para detener las notificaciones debía aceptarlas.
Hasta el momento no hay evidencia de que los actores maliciosos hayan accedido a información sensible de usuarios y usuarias, como el historial de viajes.
Se presume que el responable es un chico de 18 años y realizó el ataque ya que la seguridad era demasiado débil.
Cabe mencionar que no es la primera vez que UBER ha sido atacado. En el año 2016 le robaron los datos de cerca de 57 millones de usuarios (incluidos conductores y pasajeros), entre la informació robada había nombres, direcciones de correo electrónico y números de licencias de conducir. UBER pagó a los ciberdelincuentes la cantidad de $100,000 usd y no hizo público dicho evento, lo que en el año del 2018 le costó el pago de 148 millones de dólares por dicha violación.
REFERENCIAS
- Harán, J. M. (2022, September 16). Uber sufrió ciberataque y lograron acceso a sus sistemas. Welivesecurity by ESET. Retrieved September 26, 2022, from https://www.welivesecurity.com/la-es/2022/09/16/uber-sufrio-ciberataque-lograron-acceso-a-sistemas/
- Ranchal, J. (2022, September 16). Uber sufre un ciberataque que compromete sistemas TI críticos y datos de millones de usuarios. MC. Retrieved September 26, 2022, from https://www.muycomputer.com/2022/09/16/uber-sufre-un-ciberataque-que-compromete-sistemas-ti-criticos/
