Shanghai, China. February 13th 2014. Driver images for UBER marketing content.

Shanghai, China. February 13th 2014. Driver images for UBER marketing content.

Software

Que Uber ocultase el hackeo pagando es tremendamente malo para la ti, aunque no te afecte

25 noviembre, 2017 12:01

Noticias relacionadas

Uber ocultó un hackeo que afectó a casi 700 000 personas a golpe de talonario. Lo peor es que esto puede servir como precedente para otros hackers.

Uber ha ocultado un hackeo masivo de 57 millones de cuentas de usuarios y de 600 000 cuentas de conductores. No es que se haya filtrado, sino que directamente lo ha reconocido la propia compañía. Ocurrió hace un año ya y no, no es que no lo supieran, como le ocurrió a Yahoo varias veces, sino que directamente pagaron para que se ocultase.

Pagaron, efectivamente, a los propios hackers que entraron sin permiso en su Amazon Web Services (sin cifrar, por otra parte) y robaron todos sus datos. Pagaron 100 000 dólares en caso de que demostrasen que habían eliminado los archivos, y así fue, en teoría, pero, ¿cómo puedes asegurarte de que alguien que te ha robado está diciendo la verdad?

Lo hicieron público por orden del nuevo CEO, que restituía a Travis Kalanick, antiguo CEO, quien se retiró del cargo por motivos personales (o al menos esa era la versión pública, pues se sabe que la directiva trató de echarlo a toda costa).

Por qué este hecho aislado tendrá repercusiones para nosotros, probablemente

No deja de ser un hecho aislado, por supuesto, pero sirve como precedente para que el futuro se vuelva a repetir. No para que se vuelva a repetir en Uber, sino en cualquier otra compañía que maneje tanto dinero como esta.

ransomware-virus

ransomware-virus

Una serie de hackeos puede acabar con la imagen de cualquier compañía. Y, de hecho, ya ha ocurrido. Yahoo es el gran ejemplo. No solo tuvieron una serie de hackeos que tardaron en darse cuenta años, sino que hasta hace pocos meses seguía aumentando el número de cuenta que se creían afectadas.

Sirviendo como precedente, cualquier hacker podría secuestrar datos de alguna de estas empresas y pedir un rescate por ellos. Directamente, al pagar por un rescate, se está incentivando que se produzcan otros ataques de este tipo.

No obstante, tal y como exponen en Sophos, este tipo de prácticas estarán severamente castigadas gracias al nuevo Reglamento General de Protección de Datos, una suerte de Ley de Protección de Datos, pero a nivel de la mancomunidad europea.

Pero… ¿esto no existe, y se llama ransomware?

Este tipo de prácticas se le conoce como ransomware, aunque la diferencia es muy sustancial. En el ransomware, se infectan ordenadores de forma indiscriminada, bloqueando todos los ficheros que hayan en su interior, pidiendo un rescate por ellos.

ransomware

ransomware

En realidad, los hackers nunca tienen acceso a los archivos como tal, sino que simplemente los cifran con una clave, pudiendo ser los únicos que sean capaces de descifrarlos (al menos en la teoría, pues, a veces, hay vulnerabilidades en este tipo de cifrados usados por los hackers).

En el caso que nosotros exponemos con Uber, no se trataría de bloquear los archivos, sino de introducirse en los servidores de la empresa y realizar un copia, para amenazar con distribuir esos datos si no se realiza un pago.