¡Atención! Uber sufre ciberataque que podría haber filtrado datos de millones de usuarios
Imagen ilustrativa (CRH)
(CRHoy.com) La plataforma de transporte Uber, sufrió un ciberataque que podría comprometer y filtrar la información personal de millones de usuarios de la compañía.
El hackeo, que es calificado como de "alto perfil", afectó gravemente su infraestructura y fue ejecutado por un "un atacante desconocido que logró acceder a los sistemas informáticos".
La empresa reconoció a través de Twitter que "actualmente estamos respondiendo a un incidente de ciberseguridad"
"Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles", explicaron en la cuenta oficial.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Lo que más preocupa a los expertos es que no se conoce desde cuándo estarían comprometidos los servidores informáticos de la compañía, que cuenta con presencia en nuestro país.
La empresa se enteró hasta este jueves por la tarde, cuando varios de los empleados recibieran una notificación explícita del pirata cibernético.
El prestigioso medio The New York Times informó que el ataque se cometió mediante ingeniería social contra un empleado, específicamente, se comprometió la cuenta del servicio de comunicación empresarial de este.
Entretanto, The Washington Post asegura que logró acceder a capturas de pantalla compartidas por el propio atacante mediante el canal de la empresa.
Según el periódico norteamericano, el ciberdelincuente calificó la seguridad de Uber como "penosa" porque realizó el ataque "por diversión", añadiendo que puede filtrar el código fuente de todo Uber "en unos meses".
Las capturas muestran cómo este pirata habría logrado un acceso a las redes corporativas de la multinacional, además, cómo accedió a los sistemas críticos de Tecnologías de la Información de Uber, el software de seguridad y el dominio de Windows.
Para el experto en ciberseguridad, Esteban Jiménez, el atacante pudo interceptar el código MFA de la herramienta Duo y así trabajaron su entrada a través del VPN corporativo hasta encontrar un folder con archivos compartidos que tenían scripts con más credenciales de acceso a ambientes.
"La recomendación para todos los administradores para evitar intercepción de las claves de MFA es la de utilizar forma resistentes con tecnología como FIDO2", concluyó.
De momento la empresa en Costa Rica no se ha pronunciado sobre el tema y una eventual afectación en el país.