Uber sufre un ataque informático: un 'hacker' de 18 años vulnera sus sistemas informáticos

Uber está investigando un incidente de seguridad tras descubrir que su red informática ha sido vulnerada. La empresa ha desconectado varios sistemas internos de comunicación e ingeniería mientras analiza el alcance del hackeo y se ha puesto en contacto con las autoridades policiales.

Según ha avanzado The New York Time, un hacker comprometió la aplicación de mensajería Slack de un empleado y la utilizó para enviar un mensaje a los trabajadores de Uber anunciando que la empresa había sufrido una violación de datos. Al parecer, el pirata informático pudo acceder posteriormente a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, añadió el citado periódico. 

El sistema Slack fue desconectado el jueves por la tarde por Uber después de que los empleados recibieran el mensaje del pirata informático: "Anuncio que soy un hacker y que Uber ha sufrido una violación". El mensaje añadía una lista de varias bases de datos internas que habían sido vulneradas.

La brecha parece haber comprometido muchos de los sistemas internos de la empresa, a tenor de las imágenes reveladas por la persona que se atribuye la responsabilidad del chakeo. "Tiene prácticamente todo el acceso a Uber", dijo Sam Curry, un ingeniero de seguridad de Yuga Labs, según informa Bloomberg. 

El supuesto hacker habría logrado vulnerar los sistemas de Uber tras enviar un mensaje de texto a un empleado de la compañía afirmando que era una persona del equipo técnico de Uber. Dicho trabajador fue persuadido de que entregase una contraseña que permitió al pirata informático acceder a los servicios de la empresa.

Slack dijo en un comunicado a Reuters que la compañía estaba investigando el incidente y que no había evidencia de una vulnerabilidad inherente a su plataforma. "Uber es un cliente valioso, y estamos aquí para ayudarles si nos necesitan", dijo en un comunicado Slack, compañía que recientemente fue comprada por Salesforce.

La brecha sufrida por Uber ha utilizado técnicas de ingeniería social similares a las que utilizaron otros hackers para violar recientemente sistemas de Microsoft y Okta. Según Rachel Tobac, CEO de SocialProof Security, los ciberdelincuentes tienen "ahora kits que facilitan estos métodos de ingeniería social. Se han convertido casi en una mercancía", señala a Bloomberg. 

El hacker dijo tener 18 años y dijo que había entrado en los sistemas de Uber porque la compañía tiene una seguridad débil. 

No es la primera vez que un hacker roba datos en Uber. En 2016 ya le robaron información de 57 millones de cuentas de conductores y pasajeros. El hacker le exigió en aquella ocasión 100.000 dólares para borrar su copia de los datos. Según recuerda Bloomberg, Uber organizó el pago pero mantuvo la brecha en secreto durante más de un año. Joe Sullivan, entonces responsable de seguridad de Uber, fue despedido tras ser acusado de obstrucción a la justicia por no revelar el agujero de seguridad a los reguladores y está actualmente en juicio.