La plataforma de viajes Uber informó que su red informática fue hackeada este jueves y desconectó varios de sus sistemas de ingeniería y comunicaciones internas para investigar el origen del ataque cibernético. Por el momento, no hay reportes de que la flota de vehículos, sus clientes o los datos de pago se vieran afectados por el ataque cibernético, perpetrado por un joven de apenas 18 años.
En apariencia, el “hacker”, comprometió muchos de los sistemas internos de la plataforma. “Prácticamente tienen acceso completo a Uber”, dijo al The New York Times Sam Curry, un ingeniero de seguridad de Yuga Labs, quien mantuvo contacto con la persona que afirmó ser responsable de la violación. “Este es un compromiso total, por lo que parece”, añadió.
LEA MÁS: Uber, una historia repleta de escándalos
“Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la Policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”, aseguró por su parte la plataforma; sin embargo, 13 horas después, no ha dado ninguna actualización.
La primera alerta dentro de la compañía se produjo cuando el personal fue advertido de no usar la aplicación de mensajería Slack, pues antes de ser desconectada, los empleados recibieron un mensaje que decía: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”.
Minutos después el “hacker” accedió a otros sistemas internos y publicó una serie de capturas de pantalla que evidencian el acceso al sistema interno, al correo electrónico y a Slack, así como al software de la empresa y al dominio de Windows. Mientras, la compañía se puso en contacto con las autoridades.
Acceso a HackerOne
Uber paga una suscripción a HackerOne, una plataforma de recompensas por errores informáticos. Bajo este método, muchas empresas pagan a informáticos profesionales para identificar vulnerabilidades en los sistemas.
Luego de efectuar el análisis, los informáticos informan a las compañías sobre los desperfectos en los servidores, esto se hace mediante un informe confidencia, que se revela a discreción de las empresas una vez estén solucionadas las fallas.
Según Curry, un colaborador de Uber dijo que el autor del “hackeo” además tuvo acceso a todas las presentaciones de vulnerabilidades privadas de la compañía en HackerOne.
Una fuente del medio especializado en informática BleepingComputer aseguró que el atacante descargó todos los informes de vulnerabilidad antes de perder el acceso al programa de recompensas por errores de Uber, incluyendo informes que no se han solucionado, lo que presenta un riesgo “grave” para la seguridad para Uber.
Por su parte, HackerOne desactivó el programa de recompensas por errores de Uber y cortó el acceso a las vulnerabilidades reveladas; sin embargo, no se descarta que el “hacker” ya vendiera los informes de vulnerabilidad a otros atacantes interesados.
LEA MÁS: 10 señales de que su computadora tiene un virus
¿Qué se sabe del atacante?
De acuerdo con The New York Times, el atacante es un joven, quien pese a su corta edad, tiene años de preparación en sus habilidades de seguridad informática.
Luego de anunciar por Slack su violación a los sistemas internos, el sujeto aseguró que los conductores de las plataformas “deben recibir un salario más alto”. Según los expertos consultados por la BBC, el joven es “muy hábil y estaba muy motivado”, para “hackear” a la empresa.
Los recientes ataques a los sistemas de Okta, Microsoft y Twitter, dejan ver que los “hackers” tienen un perfil de jóvenes, con mucho tiempo libre y una actitud despreocupada. Asimismo, estos piratas tienen la capacidad de hacer caer a los empleados más experimentados en errores informáticos.
Ante la consulta de La Nación sobre las repercusiones que este ataque tiene para la plataforma en Costa Rica, Uber se limitó a responder que “publicaremos actualizaciones adicionales en la cuenta de Twitter”.