El ciberataque a Uber ocurrió a última hora del pasado jueves y la obligó a desconectar varios de sus sistemas de ingeniería y comunicaciones internas. Así lo informó en primer lugar ‘The New York Times‘ y luego lo reconoció la propia empresa en una comunicación a través de sus redes sociales en la que afirmaba que estaba intentando solventar la situación.
El ciberatacante habría conseguido acceso a la empresa engañando a uno de sus trabajadores para que compartiese sus credenciales de Slack, herramienta de comunicación interna empleada por los trabajadores de Uber. A continuación pudo obtener acceso a otros sistemas internos de la empresa. Se desconoce si habría conseguido datos de trabajadores o clientes.
De acuerdo con ‘The New York Times’, que ha estado en contacto con el delincuente, este afirma tener 18 años de edad y, señala, habría entrado en los sistemas de la empresa con el único objetivo de demostrar lo «horrible» que es su seguridad.
En principio, parece que el delincuente tendría acceso al código fuente, correo electrónico y otros sistemas internos de Uber
Mientras la empresa intenta poner solución al incidente, los trabajadores no pueden acceder a los canales de comunicación de la empresa.
El ‘hacker’, de acuerdo con el experto en ciberseguridad Sam Curry, podría haber tenido acceso al programa de recompensas de errores HackerOne, por lo que podría conocer vulnerabilidades de la empresa que, por el momento, no habrían sido parcheadas.
Esta no es la primera vez que Uber sufre un ‘hackeo’ de sus sistemas. La empresa ya sufrió un incidente grave en 2016, cuando cibercriminales robaron información de 57 millones de cuentas de conductores y pasajeros y luego contactaron a Uber y exigieron 100.000 dólares para eliminar su copia de los datos.
Sigue leyendo: Uber sufre un ciberataque que pone sus sistemas en manos de un ‘hacker’ de 18 años