Uber sufre ataque: ciberdelincuentes usaron la ingeniería social

El atacante sería un joven de 18 años, quien logró acceder el jueves pasado a herramientas de almacenamiento y comunicación interna de la compañía. De acuerdo con lo que el atacante informó, para obtener acceso al sistema de Uber, primero engañó a un empleado a través de la ingeniería social, obtuvo acceso a su VPN […]

El atacante sería un joven de 18 años, quien logró acceder el jueves pasado a herramientas de almacenamiento y comunicación interna de la compañía.

De acuerdo con lo que el atacante informó, para obtener acceso al sistema de Uber, primero engañó a un empleado a través de la ingeniería social, obtuvo acceso a su VPN y luego analizó la intranet.

Y aunque la compañía tiene precauciones de seguridad en línea para los inicios de sesión, el usuario, sin saberlo, aceptó una notificación de verificación que finalmente otorgó acceso al atacante. Desde allí, accedió a varias cuentas y herramientas como G-Suite y Slack.

El investigador de ciberseguridad, Sam Curry, afirmó a través de su cuenta de Twitter que tuvo contacto con el responsable del ataque. Afirmando que pudo acceder a las siguientes aplicaciones tecnológicas:

• Acceso a la cuenta de administrador de cuenta.
• Servidor de Amazon Web Service.
• Tablero de HackerOne con informes de vulnerabilidad.
• Canal de Slack.
• Acceso a vSphere (plataforma de virtualización de computación en nube de VMware).
• Acceso a la cuenta de administrador de Google Suite.

Uber culpó al grupo de piratas informáticos Lapsus$, que usó ataques similares para violar Microsoft, Cisco, Samsung, Nvidia, Okta y otros en 2022. Se informó más recientemente que Lapsus$ fue responsable de atacar Rockstar Games y filtrar juegos que aún no han sido estrenados, como el Grand Theft Auto VI.

La app de transporte también confirmó que el pirata informático envió un mensaje a un canal Slack de toda la empresa y “reconfiguró el OpenDNS de Uber para mostrar una imagen gráfica a los empleados en algunos sitios internos”.

En su publicación, Uber dice que no se comprometieron datos personales y que los servicios, incluidos Uber, Uber Eats, los servicios de Uber Freight y las herramientas internas, han vuelto a la normalidad y funcionan sin problemas.

“En primer lugar, no hemos visto que el atacante haya accedido a los sistemas de producción que impulsan nuestras aplicaciones o a cualquier cuenta de usuario, las bases de datos que usamos para almacenar información confidencial del usuario, como números de tarjetas de crédito e historial de viajes”, dijo Uber. “También encriptamos la información de la tarjeta de crédito y los datos personales de salud, lo que ofrece una capa adicional de protección”.

El ataque del jueves llevó a Uber a desmantelar temporalmente varios sistemas internos de comunicaciones e ingeniería, e instruyó a los empleados a no usar Slack. Para el viernes por la mañana, Uber, Uber Eats, Uber Freight y Uber Drive estaban en funcionamiento, y Uber volvía a poner en línea sus herramientas de software internas.