Señal de Uber en un aeropuerto Reuters
Uber asegura que tus datos están seguros tras comenzar a investigar su gigantesco hackeo
La compañía estadounidense no ha encontrado pruebas de que el supuesto hacker, de 18 años, haya conseguido acceder a datos confidenciales.
17 septiembre, 2022 11:06Todas las alarmas saltaron ayer cuando apareció este mensaje en los canales de comunicación internos de Uber: "Anuncio que soy un hacker y Uber ha sufrido una violación de datos". Los técnicos comenzaron a trabajar a contrarreloj para "responder al incidente de ciberseguridad" en medio del temor a una posible filtración masiva de información de los usuarios de todos los servicios. Según recoge la compañía en el último comunicado, el ataque parece ir esclareciéndose y ni los usuarios de España ni los del resto del mundo deberían preocuparse.
[Anonymous cumple su amenaza: publica 28 GB de documentos hackeados del Banco de Rusia]
Mientras la investigación continúa, Uber ha informado que no tienen "evidencia de que el incidente haya involucrado el acceso a datos confidenciales del usuario (como el historial de viajes)". En el comunicado no apuntan directamente a que se hayan comprometido datos personales o críticos como los métodos de pago. Tampoco desde Uber han recomendado el cambio de contraseñas u otro tipo de medidas a tomar por parte del usuario.
Una de las primeras medidas fue desconectar las herramientas de software de Uber como precaución para evitar males mayores y poco a poco ir reiniciándolos. Actualmente, "todos nuestros servicios, incluidos Uber, Uber Eats, Uber Freight y la aplicación Uber Driver están operativos", señalan en el mismo comunicado. Donde también indican que han compartido toda la información con las autoridades.
— Uber Comms (@Uber_Comms) September 16, 2022
El ciberdelincuente, que dice tener 18 años, habría conseguido acceder a sistemas clave internos de Uber. Como por ejemplo a los dominios de Windows, a servidores de Amazon Web Service, a máquinas virtuales, al panel de administración de correo electrónico de Google Workspaces —la suite de productividad— y el servidor de Slack, donde publicó el mensaje anunciando su ataque. Estos sistemas también son los encargados de gestionar todos los transportes y datos de los clientes.
"Prácticamente tienen acceso completo a Uber", comentó ayer Sam Curry, ingeniero de seguridad de Yuga Labs quien se comunicó con la persona que dice ser el responsable del ataque, a The New Yotk Times. Algo que contrasta con las primeras pesquisas de la compañía.
Según indica el propio Curry, el ciberdelincuente habría entrado a través del programa de recompensas de errores llamado HackerOne, que premia a todos los investigadores que encuentran vulnerabilidades dentro del sistema de la compañía. Lo habría conseguido haciéndose pasar por un trabajador del departamento técnico del propio Uber y pidiendo a un empleado el acceso. Lo que se conoce como ingeniería social.
Una vez dentro de HackerOne, el atacante podría haber descargado todo el catálogo de informes sobre fallos y brechas de seguridad conocidos de Uber. Por lo que la empresa estadounidense puede enfrentarse a una ola de ataques próximamente y antes de que al departamento de ciberseguridad le de tiempo a arreglar todos los agujeros conocidos por el pirata informático.
