Hacker adolescente burla seguridad de Uber con ingeniería social

Uber aseguró que todos sus servicios funcionan después de haber sufrido lo que los profesionales en ciberseguridad han calificado como una “falla grave” en su seguridad de datos. El servicio de taxis por aplicación afirmó el pasado viernes que no había pruebas de que el hacker haya tenido acceso a datos confidenciales de los usuarios.

Sin embargo, la intrusión, aparentemente cometida por un hacker solitario, puso en evidencia una práctica cada vez más eficaz y que involucra la llamada “ingeniería social”: El hacker aparentemente obtuvo acceso haciéndose pasar por un colega, engañando a un empleado de Uber para que le diera sus acreditaciones.

Fue capaz de localizar contraseñas en la red que le permitieron obtener el nivel de acceso privilegiado que está reservado para los administradores de sistemas.

El daño potencial es grave: las capturas de pantalla que el hacker compartió con los investigadores de seguridad indican que obtuvo acceso completo a los sistemas alojados en la nube donde Uber almacena datos financieros y confidenciales de los clientes.

Se desconoce cuántos datos robó el hacker o cuánto tiempo estuvo dentro de la red de Uber. Dos investigadores que se comunicaron directamente con la persona –que se identificó como un joven de 18 años– dijeron que parecía estar interesado en hacerse publicidad, pues no hay indicios de que hubiera dañado datos.

Sin embargo, los archivos compartidos con los investigadores y publicados ampliamente en Twitter y otras redes sociales indican que el joven pudo obtener acceso a los sistemas internos más cruciales de Uber.

“Fue muy grave el acceso que tuvo. Fue terrible”, opinó Corben Leo, uno de los investigadores que chateó con el hacker en línea.

Las reacciones de la comunidad de ciberseguridad en Internet fueron duras, teniendo en cuentas que Uber ya había sufrido una intrusión grave en sus sistemas informáticos en 2016.

El hackeo “no fue sofisticado ni complicado y claramente se basó en múltiples y enormes fallos sistémicos en materia de cultura e ingeniería de seguridad”, tuiteó Lesley Carhart, directora de respuesta a incidentes de Dragos, que se especializa en sistemas de control industrial.

Leo dijo que las capturas de pantalla que compartió el intruso mostraron que obtuvo acceso a los servidores de Uber en la nube de Amazon y Google. En ellos Uber almacena su código fuente, datos financieros y datos de los clientes, incluso los números de las licencias de conducir.

Fuente: jornada.com.mx

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

13 + 9 =

Entradas Relacionadas

Ciberseguridad, IoT, Cloud, datos: lo más destacado que se viene en 2023

Ciberseguridad, IoT, Cloud, datos: lo más destacado que se viene en 2023

Los constantes cambios tecnológicos son importantes no solo para las organizaciones sino también a nivel social, ya que promueven la productividad. Segmentos como el cloud computing, internet de las cosas, ciberseguridad y datos, destacan con gran poderío para el 2023 en el avance y crecimiento de inversores y empresas. De esta forma BGH Tech Partner se adelantó a mencionar las próximas tendencias para la que deben de estar preparados quienes empleen dichas herramientas.

Ciberseguridad: un sector con ‘hambre’ de talento

Ciberseguridad: un sector con ‘hambre’ de talento

Se estima que la brecha de talento en el área de ciberseguridad afectará a un total de 80.000 puestos de trabajo en España en 2024, según datos del Incibe y el ONTSI. Según cifras reveladas por IDC, se prevé que el mercado de la ciberseguridad alcance los 2.000 millones de euros en 2024, lo que se traduce en una alta demanda de profesionales del sector.

Ataques a la Ciberseguridad en Infraestructuras críticas

Ataques a la Ciberseguridad en Infraestructuras críticas

Los servicios que una sociedad requiere para su correcto funcionamiento se basan en infraestructuras de suministros críticos como puede ser, entre otros, energía, agua, transporte, telecomunicaciones, sistema bancario o sistemas de la salud. Un ciberataque en alguna de estas infraestructuras críticas puede provocar un fallo o interrupción en su funcionamiento.

Habla conmigo.