Lo Ćltimo en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica DetrĆ”s del Juego de MinerĆa que estĆ” Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube estÔ transformando los juegos Online y estas son sus grandes ventajas
Este 15 de septiembre, Uber ha indicado mediante un comunicado que su sistema de seguridad ha sufrido una violación cibernĆ©tica, esto despuĆ©s de que uno de sus trabajadores haya sido engaƱado por el delincuente quien aprovechó todo esto para lograr entrar en la red interna de la compaƱĆa. Es asĆ, como ya han establecido un contacto con las autoridades policiales quienes investigan estos hechos.
La información ha sido publicada y compartida por The New York Times donde se ha seƱalado que ninguno de los empleados de la empresa ha podido acceder a distintas herramientas de la compaƱĆa, por lo que su funcionamiento se ha visto limitado despuĆ©s de este ataque. Hasta el momento se desconoce cuĆ”l ha sido el alcance que ha tenido la agresión, pero se espera que en los próximos dĆas todo vuelva a la normalidad tras las intensas investigaciones que se realizan.
Uber investiga una posible violación de sus sistemas de seguridad
Este hackeo al sistema de seguridad interno de la empresa se hizo visible este jueves despuĆ©s de que llegara un mensaje que advertĆa lo siguiente: āAnuncio que soy un hacker y Uber ha sufrido una violación de datosā de inmediato todos los encargados de seguridad de la compaƱĆa activaron las alertas y se comunicaron con las autoridades policiales para tomar medidas al respecto.
Es asĆ, como Uber informó este mismo jueves que se pusieron en contacto con la seguridad nacional despuĆ©s de que el delincuente lograrĆ” acceder a su red. El ataque logró realizarse gracias a un empleado de la empresa que cayó en la trampa del agresor, quien se hizo pasar por el soporte tĆ©cnico y gracias a esto logró conseguir la contraseƱa de seguridad.
Uno de los ingenieros de seguridad encargados de esta investigación informó que el ciberdelincuente proporcionó algunas evidencias en las que se pudo observar que tenĆa acceso al sistema cruciales del servicio de alquiler de autos con conductor. Esto quiere decir que el misma tenĆa un control absoluto de todo esto.
Al tratarse de algo tan delicado, grave y avanzado, la compaƱĆa de autos se vio obligada a apagar su sistema de comunicación interno mientras se investigan los alcances de esta filtración. TambiĆ©n se ha podido saber que la cuenta de Slack de uno de sus empleados fue vulnerada y por medio de ella se transmitieron los mensajes del atacante donde seƱaló la violación de datos.
āParece que el pirata informĆ”tico mĆ”s tarde logró obtener acceso a otros sistemas internos, es asĆ cómo publico una foto explĆcita de una pĆ”gina de información interna para los empleadosā
investigador de Uber a cargo del ataque
Este mismo vocero se encargó de seƱalar que la empresa ya tenĆa un contacto con funcionarios policiales para investigar todo esto. El ataque llegó tan lejos que estos piratas informĆ”ticos enumeraron las bases de datos internas que ya estaban comprometidas.
Por ahora no se conoce exactamente quƩ tanto se ha visto comprometida la empresa, pero se cree que esta afecta en un porcentaje muy alto. Por ahora, las investigaciones de este hecho estƔn basadas principalmente en sus empleados, ya que se cree que existe una gran posibilidad que al menos uno de ellos estƩ asociado con estos delincuentes.
āParece que han comprometido muchas cosas. Esto incluye lo que ha sido el acceso completo a sus entornos en nube de Google y Amazon donde la empresa almacena datos y fuentes de todos sus clientes.ā Sam Curry, ingeniero de Yuga Labs
Asimismo, el ingeniero se comunicó con un grupo de empleados de esta empresa quienes expresaron que ya trabajaban para bloquear todos los accesos internamente, lo que incluyó el grupo de trabajo de Slack. Pese a todo esto, Sam Curry ha señalado que no hay indicios de que se hayan causado daños, por lo que ha considerado que este pirata informÔtico solo ha querido un poco de atención.
Breaking from me and @kateconger: Uber was hacked today, and employees canāt access Slack and other internal tools. The hacker also posted a NSFW photo on an employee resource page. Developing⦠https://t.co/h3k7H9lpSo
ā Kevin Roose (@kevinroose) September 16, 2022
¿Cómo afecta al usuario la violación de seguridad de Uber?
Ćltimas Noticias de Internet
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- Este truco del Code Interpreter de ChatGPT con el NASDAQ estĆ” haciendo ganar miles de euros a los traders
- Ā”No lo dejes pasar! Amazon estĆ” casi regalando el robot aspirador Lefant M210 por un precio increĆble
- La próxima vez que pidas comida por Uber Eats recibirÔs recomendaciones de clientes de su IA
SĆGUENOS EN 👉 YOUTUBE TV
Hasta el momento no existen indicios de que la flota de vehĆculos de Uber se haya visto afectados por este incidente y tampoco sus operaciones. Esto se debe a que el ataque no ha causado daƱos a la empresa internamente, sino que todo ha quedado como en una simple amenaza hasta el momento
De manera que ninguna de las operaciones con relación a los clientes se ha visto afectada, lo que quiere decir que económicamente esto no ha afectado en nada a Uber, quienes si intenta aclarar todo lo que ha sucedido hasta ahora.
¿Quién ha sido el responsable del ataque a Uber?
Sam Curry mencionó que este ataque parecĆa mĆ”s querer llamar la atención que hacerle daƱo a la empresa, fue asĆ como el atacante se comunicó con Ć©l y otros investigadores a cargo del caso el jueves por la noche por medio de una cuenta privada de la compaƱĆa.
Durante esa comunicación el intruso los alertó de todas las vulnerabilidades que habĆa identificado, por lo que prĆ”cticamente les mostros los fallos existentes para que la empresa pudiera detectarlos. Asimismo, Sam Curry informo que el ciberdelincuente les proporciono una cuenta de Telegram para que pudieran contactar con Ć©l.
Tanto Curry como los otros investigadores accedieron a la solicitud del pirata informĆ”tico y se comunicaron con Ć©l. En dicha conversación se pudo saber que se trata de un joven de 18 aƱos quien probada sus habilidades de ciberseguridad. AllĆ les compartió varias capturas de pantalla donde mostraba las debilidades de la compaƱĆa y por donde habĆa tenido acceso.
El joven explicó que decidió atacar la empresa porque considera que Uber tiene muy poca seguridad y que puede ser aprovechada por otros delincuentes. Asimismo, les hizo saber que todos los conductores debĆan recibir un salario mĆ”s alto por lo que considera que el sueldo no es justo. Esta persona logró conseguir acceso al correo electrónico y otros sistemas internos.
Asimismo, el adolescente informó que usó la ingenierĆa social, por lo que contactó a un empleado y lo convenció para que le proporcionarĆ” el acceso al sistema. Por ahora no se conoce si este empleado recibirĆ” alguna sanción por esto o se lo pasaran por alto debido a que este ataque solo ha querido llamar la atención de Uber y obligarlos a mejorar su sistema de seguridad.
Update: A Threat Actor claims to have completely compromised Uber - they have posted screenshots of their AWS instance, HackerOne administration panel, and more.
They are openly taunting and mocking @Uber. pic.twitter.com/Q3PzzBLsQY
ā vx-underground (@vxunderground) September 16, 2022
Hasta el momento la empresa ha seƱalado que el ataque estĆ” bajo investigaciones y se espera que las leyes policiales hagan su trabajo. De detectarse la identidad del atacante, esta persona tendrĆa que responder ante la ley por vulnerar la seguridad de Uber y conseguir acceso a datos privados.
āEn este momento no sabemos en quĆ© momento se pueda restablecer el acceso completo a las herramientas, asĆ que gracias por su paciencia.
Latha Maripuri, directora de seguridad de la información de Uber