Un joven de 18 años sería el encargado de hackear la aplicación Uber
El joven habría logrado infiltrarse en los sistemas de Uber gracias a un ataque de ingeniería social contra uno de sus empleados y publicó información en redes sociales.
La empresa de Uber sufrió un ciberataque durante la madrugada de este viernes en donde se filtró información financiera de la misma.
El periódico New York Times indicó que el hacker que proporcionó capturas de pantalla de los sistemas internos de Uber para demostrar su acceso, dijo que tenía 18 años y había estado trabajando en sus habilidades de ciberseguridad durante varios años.
Además agregaron que había irrumpido en los sistemas de Uber porque la compañía tenía una seguridad débil, en el mensaje de Slack que anunció la violación, la persona también dijo que los conductores de Uber deberían recibir un salario más alto.
Un ingeniero de seguridad de Yuga Labs, Sam Curry, explicó que el hacker tiene acceso completo a Uber, mientras que la compañía únicamente indicó en sus redes sociales que la entidad estaba investigando la violación y contactando a los funcionarios encargados de hacer cumplir la ley.
En apariencia los empleados de Uber recibieron instrucciones de no usar el servicio de mensajería interna de la compañía, Slack, y descubrieron que otros sistemas internos eran inaccesibles.
Una vez dentro, el atacante ha publicado el siguiente mensaje y detallan que al resto de empleados les colocó este mensaje “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”. El atacante publicó pruebas de su acceso con pantallazos del panel de administración de la compañía o su instancia de Amazon Web Services (AWS), que es quien le proporciona los servicios para operar en la nube.
Por el momento no hay información que apunte a que el atacante ha filtrado datos personales o bancarios de los usuarios de Uber.
No es la primera vez que esta compañía luce comprometida ya que en el 2016, según la información internacional, los hackers robaron información de 57 millones de cuentas de conductores y pasajeros para posteriormente exigir $100 mil dólares para eliminar su copia de los datos. Uber organizó el pago, pero mantuvo la violación en secreto durante más de un año.
En aquella ocasión el principal ejecutivo de seguridad de la empresa fue despedido por su papel en la respuesta en medio de la crisis tecnológica que atravesaron en esa oportunidad. @mundiario
