inoticia

Noticias De Actualidad
Un hacker afirma haber vulnerado Uber, según un investigador de seguridad

Uber dijo el jueves que se puso en contacto con las fuerzas de seguridad después de que un hacker aparentemente violara su red. Un ingeniero de seguridad dijo que el intruso proporcionó pruebas de haber obtenido acceso a sistemas cruciales en el servicio de transporte.

No hubo indicios de que la flota de vehículos de Uber o su funcionamiento se vieran afectados de alguna manera.

“Parece que han comprometido muchas cosas”, dijo Sam Curry, un ingeniero de Yuga Labs que se comunicó con el hacker. Eso incluye el acceso completo a los entornos de nube alojados en Amazon y Google donde Uber almacena su código fuente y los datos de los clientes, dijo.

Curry dijo que habló con varios empleados de Uber que dijeron que estaban “trabajando para bloquear todo internamente” para restringir el acceso del hacker. Eso incluía la red de mensajería interna Slack de la compañía de San Francisco, dijo.

Dijo que no había indicios de que el hacker hubiera hecho algún daño o estuviera interesado en algo más que la publicidad. “Mi intuición es que parece que están fuera para obtener la mayor atención posible”.

El hacker había alertado a Curry y a otros investigadores de seguridad de la intrusión el jueves por la noche utilizando una cuenta interna de Uber para comentar las vulnerabilidades que habían identificado previamente en la red de la compañía a través de su programa de recompensas por errores, que paga a los hackers éticos para que descubran las debilidades de la red.

El hacker proporcionó una dirección de cuenta de Telegram y Curry y otros investigadores entablaron una conversación por separado, compartiendo capturas de pantalla de varias páginas de los proveedores de la nube de Uber para demostrar que habían entrado.

The Associated Press intentó ponerse en contacto con el hacker en la cuenta de Telegram donde Curry y los otros investigadores chatearon con ellos. Pero nadie respondió.

El New York Times informó de que la persona que se atribuyó la responsabilidad del hackeo dijo que consiguió el acceso mediante ingeniería social: Enviaron un mensaje de texto a un trabajador de Uber afirmando ser un empleado técnico de la compañía y convencieron al trabajador para que les entregara una contraseña que les diera acceso a la red.

El Times dijo que el pirata informaba de que tenía 18 años y decía que había entrado porque la empresa tenía una seguridad débil.

Una captura de pantalla publicada en Twitter y confirmada por los investigadores muestra un chat con el hacker en el que dicen haber obtenido las credenciales de un usuario administrativo mediante ingeniería social.

La ingeniería social es una estrategia de hacking muy popular, ya que los humanos suelen ser el eslabón más débil de cualquier red. Unos adolescentes utilizaron una táctica similar en 2020 para hackear Twitter

Uber dijo por correo electrónico que estaba “respondiendo actualmente a un incidente de ciberseguridad. Estamos en contacto con las fuerzas del orden”. Dijo que proporcionaría actualizaciones en su Uber Comms twitter feed.

La compañía ha sido hackeada antes.

Su antiguo jefe de seguridad, Joseph Sullivan, está actualmente en juicio por las acusaciones de que organizó el pago a los hackers de 100.000 dólares para encubrir un atraco de alta tecnología en 2016 en el que se robó la información personal de unos 57 millones de clientes y conductores.