¿Debes temer por tus taxis? Uber inicia investigación sobre una posible violación de sus sistemas de seguridad

Este 15 de septiembre, Uber ha indicado mediante un comunicado que su sistema de seguridad ha sufrido una violación cibernética, esto después de que uno de sus trabajadores haya sido engañado por el delincuente quien aprovechó todo esto para lograr entrar en la red interna de la compañía. Es así, como ya han establecido un contacto con las autoridades policiales quienes investigan estos hechos.

La información ha sido publicada y compartida por The New York Times donde se ha señalado que ninguno de los empleados de la empresa ha podido acceder a distintas herramientas de la compañía, por lo que su funcionamiento se ha visto limitado después de este ataque. Hasta el momento se desconoce cuál ha sido el alcance que ha tenido la agresión, pero se espera que en los próximos días todo vuelva a la normalidad tras las intensas investigaciones que se realizan.

Uber investiga una posible violación de sus sistemas de seguridad

Este hackeo al sistema de seguridad interno de la empresa se hizo visible este jueves después de que llegara un mensaje que advertía lo siguiente: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos” de inmediato todos los encargados de seguridad de la compañía activaron las alertas y se comunicaron con las autoridades policiales para tomar medidas al respecto.

Es así, como Uber informó este mismo jueves que se pusieron en contacto con la seguridad nacional después de que el delincuente logrará acceder a su red. El ataque logró realizarse gracias a un empleado de la empresa que cayó en la trampa del agresor, quien se hizo pasar por el soporte técnico y gracias a esto logró conseguir la contraseña de seguridad.

Uno de los ingenieros de seguridad encargados de esta investigación informó que el ciberdelincuente proporcionó algunas evidencias en las que se pudo observar que tenía acceso al sistema cruciales del servicio de alquiler de autos con conductor. Esto quiere decir que el misma tenía un control absoluto de todo esto.

Al tratarse de algo tan delicado, grave y avanzado, la compañía de autos se vio obligada a apagar su sistema de comunicación interno mientras se investigan los alcances de esta filtración. También se ha podido saber que la cuenta de Slack de uno de sus empleados fue vulnerada y por medio de ella se transmitieron los mensajes del atacante donde señaló la violación de datos.

“Parece que el pirata informático más tarde logró obtener acceso a otros sistemas internos, es así cómo publico una foto explícita de una página de información interna para los empleados”

investigador de Uber a cargo del ataque

Este mismo vocero se encargó de señalar que la empresa ya tenía un contacto con funcionarios policiales para investigar todo esto. El ataque llegó tan lejos que estos piratas informáticos enumeraron las bases de datos internas que ya estaban comprometidas.

Por ahora no se conoce exactamente qué tanto se ha visto comprometida la empresa, pero se cree que esta afecta en un porcentaje muy alto. Por ahora, las investigaciones de este hecho están basadas principalmente en sus empleados, ya que se cree que existe una gran posibilidad que al menos uno de ellos esté asociado con estos delincuentes.

“Parece que han comprometido muchas cosas. Esto incluye lo que ha sido el acceso completo a sus entornos en nube de Google y Amazon donde la empresa almacena datos y fuentes de todos sus clientes.” Sam Curry, ingeniero de Yuga Labs

Asimismo, el ingeniero se comunicó con un grupo de empleados de esta empresa quienes expresaron que ya trabajaban para bloquear todos los accesos internamente, lo que incluyó el grupo de trabajo de Slack. Pese a todo esto, Sam Curry ha señalado que no hay indicios de que se hayan causado daños, por lo que ha considerado que este pirata informático solo ha querido un poco de atención.

Breaking from me and @kateconger: Uber was hacked today, and employees can’t access Slack and other internal tools. The hacker also posted a NSFW photo on an employee resource page. Developing… https://t.co/h3k7H9lpSo

— Kevin Roose (@kevinroose) September 16, 2022

¿Cómo afecta al usuario la violación de seguridad de Uber?

Hasta el momento no existen indicios de que la flota de vehículos de Uber se haya visto afectados por este incidente y tampoco sus operaciones. Esto se debe a que el ataque no ha causado daños a la empresa internamente, sino que todo ha quedado como en una simple amenaza hasta el momento

De manera que ninguna de las operaciones con relación a los clientes se ha visto afectada, lo que quiere decir que económicamente esto no ha afectado en nada a Uber, quienes si intenta aclarar todo lo que ha sucedido hasta ahora.

¿Quién ha sido el responsable del ataque a Uber?

Sam Curry mencionó que este ataque parecía más querer llamar la atención que hacerle daño a la empresa, fue así como el atacante se comunicó con él y otros investigadores a cargo del caso el jueves por la noche por medio de una cuenta privada de la compañía.

Durante esa comunicación el intruso los alertó de todas las vulnerabilidades que había identificado, por lo que prácticamente les mostros los fallos existentes para que la empresa pudiera detectarlos. Asimismo, Sam Curry informo que el ciberdelincuente les proporciono una cuenta de Telegram para que pudieran contactar con él.

Tanto Curry como los otros investigadores accedieron a la solicitud del pirata informático y se comunicaron con él. En dicha conversación se pudo saber que se trata de un joven de 18 años quien probada sus habilidades de ciberseguridad. Allí les compartió varias capturas de pantalla donde mostraba las debilidades de la compañía y por donde había tenido acceso.

El joven explicó que decidió atacar la empresa porque considera que Uber tiene muy poca seguridad y que puede ser aprovechada por otros delincuentes. Asimismo, les hizo saber que todos los conductores debían recibir un salario más alto por lo que considera que el sueldo no es justo. Esta persona logró conseguir acceso al correo electrónico y otros sistemas internos.

Asimismo, el adolescente informó que usó la ingeniería social, por lo que contactó a un empleado y lo convenció para que le proporcionará el acceso al sistema. Por ahora no se conoce si este empleado recibirá alguna sanción por esto o se lo pasaran por alto debido a que este ataque solo ha querido llamar la atención de Uber y obligarlos a mejorar su sistema de seguridad.

Update: A Threat Actor claims to have completely compromised Uber - they have posted screenshots of their AWS instance, HackerOne administration panel, and more.

They are openly taunting and mocking @Uber. pic.twitter.com/Q3PzzBLsQY

— vx-underground (@vxunderground) September 16, 2022

Hasta el momento la empresa ha señalado que el ataque está bajo investigaciones y se espera que las leyes policiales hagan su trabajo. De detectarse la identidad del atacante, esta persona tendría que responder ante la ley por vulnerar la seguridad de Uber y conseguir acceso a datos privados.

“En este momento no sabemos en qué momento se pueda restablecer el acceso completo a las herramientas, así que gracias por su paciencia.

Latha Maripuri, directora de seguridad de la información de Uber