Todas las alarmas saltaron ayer cuando apareció este mensaje en los canales de comunicación internos de Uber: "Anuncio que soy un hacker y Uber ha sufrido una violación de datos". Los técnicos comenzaron a trabajar a contrarreloj para "responder al incidente de ciberseguridad" en medio del temor a una posible filtración masiva de información de los usuarios de todos los servicios. Según recoge la compañía en el último comunicado, el ataque parece ir esclareciéndose y ni los usuarios de España ni los del resto del mundo deberían preocuparse.
[Anonymous cumple su amenaza: publica 28 GB de documentos hackeados del Banco de Rusia]
Mientras la investigación continúa, Uber ha informado que no tienen "evidencia de que el incidente haya involucrado el acceso a datos confidenciales del usuario (como el historial de viajes)". En el comunicado no apuntan directamente a que se hayan comprometido datos personales o críticos como los métodos de pago. Tampoco desde Uber han recomendado el cambio de contraseñas u otro tipo de medidas a tomar por parte del usuario.
Una de las primeras medidas fue desconectar las herramientas de software de Uber como precaución para evitar males mayores y poco a poco ir reiniciándolos. Actualmente, "todos nuestros servicios, incluidos Uber, Uber Eats, Uber Freight y la aplicación Uber Driver están operativos", señalan en el mismo comunicado. Donde también indican que han compartido toda la información con las autoridades.
El ciberdelincuente, que dice tener 18 años, habría conseguido acceder a sistemas clave internos de Uber. Como por ejemplo a los dominios de Windows, a servidores de Amazon Web Service, a máquinas virtuales, al panel de administración de correo electrónico de Google Workspaces —la suite de productividad— y el servidor de Slack, donde publicó el mensaje anunciando su ataque. Estos sistemas también son los encargados de gestionar todos los transportes y datos de los clientes.
"Prácticamente tienen acceso completo a Uber", comentó ayer Sam Curry, ingeniero de seguridad de Yuga Labs quien se comunicó con la persona que dice ser el responsable del ataque, a The New Yotk Times. Algo que contrasta con las primeras pesquisas de la compañía.
Según indica el propio Curry, el ciberdelincuente habría entrado a través del programa de recompensas de errores llamado HackerOne, que premia a todos los investigadores que encuentran vulnerabilidades dentro del sistema de la compañía. Lo habría conseguido haciéndose pasar por un trabajador del departamento técnico del propio Uber y pidiendo a un empleado el acceso. Lo que se conoce como ingeniería social.
Una vez dentro de HackerOne, el atacante podría haber descargado todo el catálogo de informes sobre fallos y brechas de seguridad conocidos de Uber. Por lo que la empresa estadounidense puede enfrentarse a una ola de ataques próximamente y antes de que al departamento de ciberseguridad le de tiempo a arreglar todos los agujeros conocidos por el pirata informático.