"Anuncio que soy un hacker y que Uber ha sufrido una violación". Así se enteró Uber de que sufrió un ciberataque en las últimas horas por parte de un joven de tan solo 18 años. Desde la empresa afirmaron que se encuentran investigando el “incidente de ciberseguridad”. En el proceso de investigación, la compañía decidió desconectar varios sistemas internos de comunicación e ingeniería mientras analiza el alcance del hackeo. 

Según la última información que dio a conocer The New York Times, el hackeo al sistema comprometió la aplicación de mensajería Slack. Desde el ingreso al usuario de un empleado, el hacker envió un mensaje a los trabajadores de Uber anunciando que la empresa había sufrido una violación de datos.

Al parecer, luego del primer hackeo en la red de mensajería, el joven pudo acceder posteriormente a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, añadió el citado periódico. 

Hackearon Uber 

Frente a la vulnerabilidad del sistema por la conectividad a slack, la empresa Uber decidió desconectar la red de mensajería luego de que todos los usuarios recibieran el mensaje:  "Anuncio que soy un hacker y que Uber ha sufrido una violación". El mensaje añadía una lista de varias bases de datos internas que habían sido vulneradas.

 

Parece ser que se comprometieron muchos de los sistemas internos de la empresa. "Tiene prácticamente todo el acceso a Uber", dijo Sam Curry, un ingeniero de seguridad de Yuga Labs, según informa Bloomberg. 

Además, el supuesto hacker compartió imágenes de "correos electrónicos, almacenamiento en la nube y repositorios de código" con el New York Times y algunos investigadores de ciberseguridad.

El hacker supuestamente obtuvo acceso a los sistemas internos de Uber utilizando un método conocido como ingeniería social en el que se hizo pasar por una persona de TI de la empresa y convenció a un empleado para compartir sus credenciales de inicio de sesión, agregó el informe del Times.

La brecha sufrida por Uber utilizó técnicas de ingeniería social similares a las que utilizaron otros hackers para violar recientemente sistemas de Microsoft y Okta. Por su parte, el CEO de SocialProof Security, Rachel Tobac, señaló a Bloomberg que los ciberdelincuentes tienen "ahora kits que facilitan estos métodos de ingeniería social. Se han convertido casi en una mercancía".

Por su parte, desde Slack comunicaron que se encuentran investigando el incidente y resaltaron a Reuters que no había evidencia de una vulnerabilidad inherente a su plataforma. "Uber es un cliente valioso, y estamos aquí para ayudarles si nos necesitan", dijo en un comunicado Slack, compañía que recientemente fue comprada por Salesforce.

El hacker de Uber 

En el mensaje enviado a los trabajadores, el hacker dijo tener 18 años y dijo que había entrado en los sistemas de Uber porque la compañía tiene una seguridad débil. 

No es la primera vez que Uber sufre un ciberataque. Ya en 2016, habían robado información  de 57 millones de cuentas de conductores y pasajeros. El hacker le exigió en aquella ocasión 100.000 dólares para borrar su copia de los datos. Según recuerda Bloomberg, Uber organizó el pago, pero mantuvo la brecha en secreto durante más de un año.