📅 Tal dĆ­a como hoy 13 de diciembre... ĀæQUƉ PASƓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

ĀæDebes temer por tus taxis? Uber inicia investigaciĆ³n sobre una posible violaciĆ³n de sus sistemas de seguridad

Un joven de 18 aƱos ha sido el responsable de la violaciĆ³n de seguridad de Uber, quien ha seƱalado que solo ha querido demostrarle a la compaƱƭa lo dĆ©bil que es su sistema de protecciĆ³n actual

Nely Zambrano
Autor: Nely Zambrano
Fecha: 17 septiembre, 2022 a las 16:04

Este 15 de septiembre, Uber ha indicado mediante un comunicado que su sistema de seguridad ha sufrido una violaciĆ³n cibernĆ©tica, esto despuĆ©s de que uno de sus trabajadores haya sido engaƱado por el delincuente quien aprovechĆ³ todo esto para lograr entrar en la red interna de la compaƱƭa. Es asĆ­, como ya han establecido un contacto con las autoridades policiales quienes investigan estos hechos.

La informaciĆ³n ha sido publicada y compartida por The New York Times donde se ha seƱalado que ninguno de los empleados de la empresa ha podido acceder a distintas herramientas de la compaƱƭa, por lo que su funcionamiento se ha visto limitado despuĆ©s de este ataque. Hasta el momento se desconoce cuĆ”l ha sido el alcance que ha tenido la agresiĆ³n, pero se espera que en los prĆ³ximos dĆ­as todo vuelva a la normalidad tras las intensas investigaciones que se realizan.

publicidad

Uber investiga una posible violaciĆ³n de sus sistemas de seguridad

Uber investiga una posible violacion de sus sistemas de seguridad

Este hackeo al sistema de seguridad interno de la empresa se hizo visible este jueves despuĆ©s de que llegara un mensaje que advertĆ­a lo siguiente: ā€œAnuncio que soy un hacker y Uber ha sufrido una violaciĆ³n de datosā€ de inmediato todos los encargados de seguridad de la compaƱƭa activaron las alertas y se comunicaron con las autoridades policiales para tomar medidas al respecto.

Es asĆ­, como Uber informĆ³ este mismo jueves que se pusieron en contacto con la seguridad nacional despuĆ©s de que el delincuente lograrĆ” acceder a su red. El ataque logrĆ³ realizarse gracias a un empleado de la empresa que cayĆ³ en la trampa del agresor, quien se hizo pasar por el soporte tĆ©cnico y gracias a esto logrĆ³ conseguir la contraseƱa de seguridad.

Uno de los ingenieros de seguridad encargados de esta investigaciĆ³n informĆ³ que el ciberdelincuente proporcionĆ³ algunas evidencias en las que se pudo observar que tenĆ­a acceso al sistema cruciales del servicio de alquiler de autos con conductor. Esto quiere decir que el misma tenĆ­a un control absoluto de todo esto.

Al tratarse de algo tan delicado, grave y avanzado, la compaƱƭa de autos se vio obligada a apagar su sistema de comunicaciĆ³n interno mientras se investigan los alcances de esta filtraciĆ³n. TambiĆ©n se ha podido saber que la cuenta de Slack de uno de sus empleados fue vulnerada y por medio de ella se transmitieron los mensajes del atacante donde seƱalĆ³ la violaciĆ³n de datos.

ā€œParece que el pirata informĆ”tico mĆ”s tarde logrĆ³ obtener acceso a otros sistemas internos, es asĆ­ cĆ³mo publico una foto explĆ­cita de una pĆ”gina de informaciĆ³n interna para los empleadosā€

investigador de Uber a cargo del ataque

Este mismo vocero se encargĆ³ de seƱalar que la empresa ya tenĆ­a un contacto con funcionarios policiales para investigar todo esto. El ataque llegĆ³ tan lejos que estos piratas informĆ”ticos enumeraron las bases de datos internas que ya estaban comprometidas.

Por ahora no se conoce exactamente quƩ tanto se ha visto comprometida la empresa, pero se cree que esta afecta en un porcentaje muy alto. Por ahora, las investigaciones de este hecho estƔn basadas principalmente en sus empleados, ya que se cree que existe una gran posibilidad que al menos uno de ellos estƩ asociado con estos delincuentes.

ā€œParece que han comprometido muchas cosas. Esto incluye lo que ha sido el acceso completo a sus entornos en nube de Google y Amazon donde la empresa almacena datos y fuentes de todos sus clientes.ā€ Sam Curry, ingeniero de Yuga Labs

Asimismo, el ingeniero se comunicĆ³ con un grupo de empleados de esta empresa quienes expresaron que ya trabajaban para bloquear todos los accesos internamente, lo que incluyĆ³ el grupo de trabajo de Slack. Pese a todo esto, Sam Curry ha seƱalado que no hay indicios de que se hayan causado daƱos, por lo que ha considerado que este pirata informĆ”tico solo ha querido un poco de atenciĆ³n.

ĀæCĆ³mo afecta al usuario la violaciĆ³n de seguridad de Uber?

Hasta el momento no existen indicios de que la flota de vehƭculos de Uber se haya visto afectados por este incidente y tampoco sus operaciones. Esto se debe a que el ataque no ha causado daƱos a la empresa internamente, sino que todo ha quedado como en una simple amenaza hasta el momento

De manera que ninguna de las operaciones con relaciĆ³n a los clientes se ha visto afectada, lo que quiere decir que econĆ³micamente esto no ha afectado en nada a Uber, quienes si intenta aclarar todo lo que ha sucedido hasta ahora.

ĀæQuiĆ©n ha sido el responsable del ataque a Uber?

Sam Curry mencionĆ³ que este ataque parecĆ­a mĆ”s querer llamar la atenciĆ³n que hacerle daƱo a la empresa, fue asĆ­ como el atacante se comunicĆ³ con Ć©l y otros investigadores a cargo del caso el jueves por la noche por medio de una cuenta privada de la compaƱƭa.

Durante esa comunicaciĆ³n el intruso los alertĆ³ de todas las vulnerabilidades que habĆ­a identificado, por lo que prĆ”cticamente les mostros los fallos existentes para que la empresa pudiera detectarlos. Asimismo, Sam Curry informo que el ciberdelincuente les proporciono una cuenta de Telegram para que pudieran contactar con Ć©l.

Tanto Curry como los otros investigadores accedieron a la solicitud del pirata informĆ”tico y se comunicaron con Ć©l. En dicha conversaciĆ³n se pudo saber que se trata de un joven de 18 aƱos quien probada sus habilidades de ciberseguridad. AllĆ­ les compartiĆ³ varias capturas de pantalla donde mostraba las debilidades de la compaƱƭa y por donde habĆ­a tenido acceso.

El joven explicĆ³ que decidiĆ³ atacar la empresa porque considera que Uber tiene muy poca seguridad y que puede ser aprovechada por otros delincuentes. Asimismo, les hizo saber que todos los conductores debĆ­an recibir un salario mĆ”s alto por lo que considera que el sueldo no es justo. Esta persona logrĆ³ conseguir acceso al correo electrĆ³nico y otros sistemas internos.

Asimismo, el adolescente informĆ³ que usĆ³ la ingenierĆ­a social, por lo que contactĆ³ a un empleado y lo convenciĆ³ para que le proporcionarĆ” el acceso al sistema. Por ahora no se conoce si este empleado recibirĆ” alguna sanciĆ³n por esto o se lo pasaran por alto debido a que este ataque solo ha querido llamar la atenciĆ³n de Uber y obligarlos a mejorar su sistema de seguridad.

Hasta el momento la empresa ha seƱalado que el ataque estƔ bajo investigaciones y se espera que las leyes policiales hagan su trabajo. De detectarse la identidad del atacante, esta persona tendrƭa que responder ante la ley por vulnerar la seguridad de Uber y conseguir acceso a datos privados.

ā€œEn este momento no sabemos en quĆ© momento se pueda restablecer el acceso completo a las herramientas, asĆ­ que gracias por su paciencia.

Latha Maripuri, directora de seguridad de la informaciĆ³n de Uber

🔥ƚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P Ā”APƚNTATE AQUƍ!

Si te quedaste con alguna duda, dĆ©jalas en los comentarios, te contestaremos lo antes posible, ademĆ”s seguro que serĆ” de gran ayuda para mĆ”s miembros de la comunidad. Gracias! 😉

Temas

Nely Zambrano
Autor: Nely Zambrano

Tengo gran experiencia en el Ć”mbito tecnolĆ³gico, mis especialidades son el diseƱo grĆ”fico, las redes sociales y el Marketing Digital. Windows y Android son mi especialidad.

Publicidad

ƚltimas Noticias

Deja un comentario