Lo Ćltimo en IP@P
- Stellar Data Recovery revoluciona la recuperaciĆ³n de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia EconĆ³mica DetrĆ”s del Juego de MinerĆa que estĆ” Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos mĆ³viles
- La computaciĆ³n en la nube estĆ” transformando los juegos Online y estas son sus grandes ventajas
Este 15 de septiembre, Uber ha indicado mediante un comunicado que su sistema de seguridad ha sufrido una violaciĆ³n cibernĆ©tica, esto despuĆ©s de que uno de sus trabajadores haya sido engaƱado por el delincuente quien aprovechĆ³ todo esto para lograr entrar en la red interna de la compaƱĆa. Es asĆ, como ya han establecido un contacto con las autoridades policiales quienes investigan estos hechos.
La informaciĆ³n ha sido publicada y compartida por The New York Times donde se ha seƱalado que ninguno de los empleados de la empresa ha podido acceder a distintas herramientas de la compaƱĆa, por lo que su funcionamiento se ha visto limitado despuĆ©s de este ataque. Hasta el momento se desconoce cuĆ”l ha sido el alcance que ha tenido la agresiĆ³n, pero se espera que en los prĆ³ximos dĆas todo vuelva a la normalidad tras las intensas investigaciones que se realizan.
Uber investiga una posible violaciĆ³n de sus sistemas de seguridad
Este hackeo al sistema de seguridad interno de la empresa se hizo visible este jueves despuĆ©s de que llegara un mensaje que advertĆa lo siguiente: āAnuncio que soy un hacker y Uber ha sufrido una violaciĆ³n de datosā de inmediato todos los encargados de seguridad de la compaƱĆa activaron las alertas y se comunicaron con las autoridades policiales para tomar medidas al respecto.
Es asĆ, como Uber informĆ³ este mismo jueves que se pusieron en contacto con la seguridad nacional despuĆ©s de que el delincuente lograrĆ” acceder a su red. El ataque logrĆ³ realizarse gracias a un empleado de la empresa que cayĆ³ en la trampa del agresor, quien se hizo pasar por el soporte tĆ©cnico y gracias a esto logrĆ³ conseguir la contraseƱa de seguridad.
Uno de los ingenieros de seguridad encargados de esta investigaciĆ³n informĆ³ que el ciberdelincuente proporcionĆ³ algunas evidencias en las que se pudo observar que tenĆa acceso al sistema cruciales del servicio de alquiler de autos con conductor. Esto quiere decir que el misma tenĆa un control absoluto de todo esto.
Al tratarse de algo tan delicado, grave y avanzado, la compaƱĆa de autos se vio obligada a apagar su sistema de comunicaciĆ³n interno mientras se investigan los alcances de esta filtraciĆ³n. TambiĆ©n se ha podido saber que la cuenta de Slack de uno de sus empleados fue vulnerada y por medio de ella se transmitieron los mensajes del atacante donde seƱalĆ³ la violaciĆ³n de datos.
āParece que el pirata informĆ”tico mĆ”s tarde logrĆ³ obtener acceso a otros sistemas internos, es asĆ cĆ³mo publico una foto explĆcita de una pĆ”gina de informaciĆ³n interna para los empleadosā
investigador de Uber a cargo del ataque
Este mismo vocero se encargĆ³ de seƱalar que la empresa ya tenĆa un contacto con funcionarios policiales para investigar todo esto. El ataque llegĆ³ tan lejos que estos piratas informĆ”ticos enumeraron las bases de datos internas que ya estaban comprometidas.
Por ahora no se conoce exactamente quƩ tanto se ha visto comprometida la empresa, pero se cree que esta afecta en un porcentaje muy alto. Por ahora, las investigaciones de este hecho estƔn basadas principalmente en sus empleados, ya que se cree que existe una gran posibilidad que al menos uno de ellos estƩ asociado con estos delincuentes.
āParece que han comprometido muchas cosas. Esto incluye lo que ha sido el acceso completo a sus entornos en nube de Google y Amazon donde la empresa almacena datos y fuentes de todos sus clientes.ā Sam Curry, ingeniero de Yuga Labs
Asimismo, el ingeniero se comunicĆ³ con un grupo de empleados de esta empresa quienes expresaron que ya trabajaban para bloquear todos los accesos internamente, lo que incluyĆ³ el grupo de trabajo de Slack. Pese a todo esto, Sam Curry ha seƱalado que no hay indicios de que se hayan causado daƱos, por lo que ha considerado que este pirata informĆ”tico solo ha querido un poco de atenciĆ³n.
Breaking from me and @kateconger: Uber was hacked today, and employees canāt access Slack and other internal tools. The hacker also posted a NSFW photo on an employee resource page. Developingā¦ https://t.co/h3k7H9lpSo
ā Kevin Roose (@kevinroose) September 16, 2022
ĀæCĆ³mo afecta al usuario la violaciĆ³n de seguridad de Uber?
Ćltimas Noticias de Internet
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegaciĆ³n segura, gratuita y privada
- Este truco del Code Interpreter de ChatGPT con el NASDAQ estĆ” haciendo ganar miles de euros a los traders
- Ā”No lo dejes pasar! Amazon estĆ” casi regalando el robot aspirador Lefant M210 por un precio increĆble
- La prĆ³xima vez que pidas comida por Uber Eats recibirĆ”s recomendaciones de clientes de su IA
SĆGUENOS EN 👉 YOUTUBE TV
Hasta el momento no existen indicios de que la flota de vehĆculos de Uber se haya visto afectados por este incidente y tampoco sus operaciones. Esto se debe a que el ataque no ha causado daƱos a la empresa internamente, sino que todo ha quedado como en una simple amenaza hasta el momento
De manera que ninguna de las operaciones con relaciĆ³n a los clientes se ha visto afectada, lo que quiere decir que econĆ³micamente esto no ha afectado en nada a Uber, quienes si intenta aclarar todo lo que ha sucedido hasta ahora.
ĀæQuiĆ©n ha sido el responsable del ataque a Uber?
Sam Curry mencionĆ³ que este ataque parecĆa mĆ”s querer llamar la atenciĆ³n que hacerle daƱo a la empresa, fue asĆ como el atacante se comunicĆ³ con Ć©l y otros investigadores a cargo del caso el jueves por la noche por medio de una cuenta privada de la compaƱĆa.
Durante esa comunicaciĆ³n el intruso los alertĆ³ de todas las vulnerabilidades que habĆa identificado, por lo que prĆ”cticamente les mostros los fallos existentes para que la empresa pudiera detectarlos. Asimismo, Sam Curry informo que el ciberdelincuente les proporciono una cuenta de Telegram para que pudieran contactar con Ć©l.
Tanto Curry como los otros investigadores accedieron a la solicitud del pirata informĆ”tico y se comunicaron con Ć©l. En dicha conversaciĆ³n se pudo saber que se trata de un joven de 18 aƱos quien probada sus habilidades de ciberseguridad. AllĆ les compartiĆ³ varias capturas de pantalla donde mostraba las debilidades de la compaƱĆa y por donde habĆa tenido acceso.
El joven explicĆ³ que decidiĆ³ atacar la empresa porque considera que Uber tiene muy poca seguridad y que puede ser aprovechada por otros delincuentes. Asimismo, les hizo saber que todos los conductores debĆan recibir un salario mĆ”s alto por lo que considera que el sueldo no es justo. Esta persona logrĆ³ conseguir acceso al correo electrĆ³nico y otros sistemas internos.
Asimismo, el adolescente informĆ³ que usĆ³ la ingenierĆa social, por lo que contactĆ³ a un empleado y lo convenciĆ³ para que le proporcionarĆ” el acceso al sistema. Por ahora no se conoce si este empleado recibirĆ” alguna sanciĆ³n por esto o se lo pasaran por alto debido a que este ataque solo ha querido llamar la atenciĆ³n de Uber y obligarlos a mejorar su sistema de seguridad.
Update: A Threat Actor claims to have completely compromised Uber - they have posted screenshots of their AWS instance, HackerOne administration panel, and more.
They are openly taunting and mocking @Uber. pic.twitter.com/Q3PzzBLsQY
ā vx-underground (@vxunderground) September 16, 2022
Hasta el momento la empresa ha seƱalado que el ataque estĆ” bajo investigaciones y se espera que las leyes policiales hagan su trabajo. De detectarse la identidad del atacante, esta persona tendrĆa que responder ante la ley por vulnerar la seguridad de Uber y conseguir acceso a datos privados.
āEn este momento no sabemos en quĆ© momento se pueda restablecer el acceso completo a las herramientas, asĆ que gracias por su paciencia.
Latha Maripuri, directora de seguridad de la informaciĆ³n de Uber