UBER ASEGURA QUE ‘HACKER’ NO VULNERÓ LAS CUENTAS DE LOS USUARIOS

Date:

El atacante, ligado a ‘Lapsus$’, habría comprado en la ‘dark web’ la contraseña de un contratista para acceder a los sistemas de Uber.

El pasado jueves, la firma de movilidad Uber fue víctima de un ciberataque que vulneró sus sistemas no esenciales, luego de que un hacker compró posiblemente la contraseña de un contratista para acceder a sus sistemas en la dark web. 

“El atacante intentó de manera reiterada ingresar a la cuenta de Uber del contratista y en cada ocasión hubo una petición de autenticación de ingreso de dos factores, que de inicio detuvo el acceso. Sin embargo, eventualmente él contratista, aceptó una de las peticiones y el atacante logró ingresar”, explicó Uber mediante un comunicado. 

Las prioridades de la aplicación al momento del ataque fueron que el hacker no tuviera acceso a sus sistemas, asegurar que los datos de los usuarios estuvieran protegidos y que los servicios de Uber no fuesen afectados. 

“No hemos identificado que el atacante haya tenido acceso a los sistemas de producción (aquellos dirigidos al público) que sostienen nuestras aplicaciones; tampoco a cuentas de usuarios; o a las bases de datos que utilizamos para guardar información sensible como números de tarjetas de crédito, información bancaria de usuarios, o historiales de viaje”, resaltaron. Añadieron que para un extra de seguridad encriptan información de tarjetas de crédito y personal de salud. 

En el momento que el hacker puedo ingresar a la cuenta, tuvo acceso a varias cuentas de otros empleados, y esto terminó por darle permiso a ciertas herramientas, incluidas G-Suite y Slack, después subió un mensaje a un canal de esta última y reconfiguró el OpenDNS de Uber para mostrar una imagen con contenido gráfico a empleados en algunos sitios internos de la compañía. 

La empresa se mantiene en coordinación con el FBI y el Departamento de Justicia de Estados Unidos, además creen que el atacante o atacantes forman parte de un grupo de hackers llamado Lapsus$. “Este grupo tiende a usar técnicas similares para atacar a compañías de tecnología, y tan solo en 2022 ha afectado a Microsoft, Cisco, Samsung, Nvidia y Okta, entre otros.”, mencionaron. 

Actualmente la empresa trabaja con varias compañías líderes de análisis forense como parte de la investigación. “Tomaremos esta oportunidad para fortalecer nuestras políticas, prácticas y tecnología para proteger a Uber todavía más en caso de ataques futuros”, finalizaron.

Con información de MILENIO.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Publicidad

spot_imgspot_imgspot_imgspot_img

Compartir nota:

Popular

Notas relacionadas
Notas relacionadas

Más de 6 mil Mexicanos fueron deportados a México durante Enero de 2025

En las primeras dos semanas de la Administración de...

¿Premio al arte o a la polémica? Las 13 nominaciones al Oscar de «Emilia Pérez» que indignaron a México

La película Emilia Pérez, dirigida por Jacques Audiard y producida...

¿Elon Musk saludó como Hitler? La polémica que sacude las redes y la política mundial

La toma de protesta de Donald Trump como presidente...

Trump llega al poder y promete nueva «Era Dorada» para Estados Unidos

En una ceremonia cargada de simbolismo y expectativa, Donald Trump juró...