Uber investiga incidente de ciberseguridad tras informes de un hack

Uber dijo que «actualmente está respondiendo a un incidente de seguridad cibernética» luego de informes de que un pirata informático comprometió sus sistemas.

Rafael Henrique | Sopa Imágenes | Cohete ligero | imágenes falsas

Uber dijo el jueves que está investigando un incidente de seguridad cibernética luego de informes de que la compañía de transporte compartido había sido pirateada.

“Actualmente estamos respondiendo a un incidente de seguridad cibernética”, dijo Uber en un comunicado en Twitter. «Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles».

Un pirata informático obtuvo el control de los sistemas internos de Uber después de comprometer la cuenta de Slack de un empleado, según el New York Times, que dice que se comunicó directamente con el atacante. Slack, un servicio de mensajería en el lugar de trabajo, es utilizado por muchas empresas tecnológicas y nuevas empresas para las comunicaciones diarias. Uber ahora ha deshabilitado su Slack, según múltiples informes.

Las acciones de Uber cayeron un 4% en las operaciones previas a la comercialización el viernes tras la noticia del hackeo.

Después de comprometer el Slack interno de Uber en un llamado ataque de ingeniería social, el pirata informático accedió a otras bases de datos internas, informó el Times. En un mensaje de Slack, se dice que el pirata informático escribió: «Anuncio que soy un pirata informático y Uber ha sufrido una violación de datos».

Un informe separado, del Washington Post, dijo que el presunto atacante le dijo al periódico que habían violado a Uber por diversión y que podrían filtrar el código fuente de la compañía en cuestión de meses.

Los empleados inicialmente pensaron que el ataque era una broma y respondieron a los mensajes de Slack del presunto pirata informático con emojis y GIF, informó el Post, citando a dos personas familiarizadas con el asunto.

Las capturas de pantalla compartidas en Twitter sugieren que el hacker también logró apoderarse de las cuentas de Amazon Web Services y Google Cloud de Uber, y obtuvo acceso a datos financieros internos.

CNBC no pudo verificar la información de forma independiente. Uber se negó a comentar más allá de su declaración publicada en Twitter.

Si bien aún no está del todo claro cómo se comprometieron los sistemas de Uber, los investigadores de seguridad cibernética dijeron que los informes iniciales indican que el pirata informático evitó las técnicas de piratería sofisticadas en favor de la ingeniería social. Aquí es donde los delincuentes se aprovechan de la credulidad y la inexperiencia de las personas para acceder a cuentas corporativas y datos confidenciales.

«Este es un ataque de entrada bastante bajo», dijo Ian McShane, vicepresidente de estrategia de la firma de ciberseguridad Arctic Wolf. «Dado el acceso que afirman haber obtenido, me sorprende que el atacante no intentara pedir un rescate o extorsionar, parece que lo hizo ‘por los lulz'».

«Es una prueba una vez más de que, a menudo, el eslabón más débil de sus defensas de seguridad es el ser humano», agregó McShane.

La noticia del ataque se produce cuando el exjefe de seguridad de Uber, Joe Sullivan, está siendo juzgado por una violación de 2016 en la que se robaron los registros de 57 millones de usuarios y conductores. En 2017, la empresa admitió haber ocultado el ataque y, al año siguiente, pagó 148 millones de dólares en un acuerdo con 50 estados de EE. UU. y Washington, DC.

Uber ha intentado limpiar su imagen tras la salida de Travis Kalanick en 2017, el controvertido ex director ejecutivo que fundó la empresa en 2009. Pero los escándalos y las controversias del tumultuoso mandato de Kalanick siguen acechando a la empresa.

En julio, The Guardian informó sobre la filtración de miles de documentos que detallaban cómo Uber ingresó a ciudades de todo el mundo, incluso si eso significaba violar las leyes locales. En un caso, el ex director general Travis Kalanick dijo que «la violencia garantiza el éxito» después de que otros ejecutivos lo confrontaran por la preocupación por la seguridad de los conductores de Uber enviados a una protesta en Francia.

En respuesta a los informes de The Guardian en ese momento, Uber dijo que los eventos estaban relacionados con el «comportamiento pasado» y «no estaban en línea con nuestros valores actuales».