Tecnología

Uber sufre hackeo a gran escala: hasta código pudo ser comprometido

El delincuente informático alertó a la compañía tecnológica sobre la vulneración a través del sistema de mensajería Slack.

Juan José Castillo · septiembre 16, 2022

Uber sufre hackeo a gran escala: hasta código pudo ser comprometido — Foto: Tom Morbey / Unsplash

Una vulneración a gran escala sufrió la red informática de Uber, al punto que hasta su código de programación estuvo expuesto. La tecnológica reconoció el hackeo mientras investigaba su alcance y entregaba los primeros detalles a las autoridades policiales.

La Guía Central también recomienda:

“Anuncio que soy un hacker y que Uber ha sufrido una violación de datos”, escribió el atacante a todos los empleados a través de Slack. Tras comprobarse que había secuestrado la cuenta de un empleado, la herramienta de mensajería fue desactivada por la empresa de viajes compartidos.

Código, mensajería y correo, afectados por hackeo contra Uber

En su comunicación, el pirata informático enumeró “varias bases de datos internas” que habrían sido comprometidas, informó The New York Times. Como muestra del alcance del hackeo a Uber, posteriormente publicó una “foto explícita” en un sitio de información interna.

Los primeros antecedentes sugerían a los especialistas un ataque de envergadura. Foto: La Guía Central / YouTube

Pruebas de la vulneración del correo electrónico, almacenamiento en la nube y repositorios de código fueron enviadas al medio estadounidense y un experto en ciberseguridad. “Tienen prácticamente todo el acceso (…) Esto es un compromiso total, por lo que parece”, comentó el ingeniero Sam Curry.

El especialista mantuvo correspondencia con quien se atribuyó el ataque, una persona que afirmó ser un hombre de 18 años. En su opinión, el delincuente informático no sabía “qué hacer” con tanta información, pero sí “está pasando el mejor momento de su vida”.

El hacker aseguró a The New York Times que consiguió las credenciales de acceso con un empleado, que se las compartió por mensaje de texto. Según su versión, se hizo pasar por una “persona de (la unidad de) tecnología de la información corporativa”.

La Guía Central también recomienda:

Los mejores atajos de teclado para Windows

La directora de seguridad de la información de Uber, Latha Maripuri, escribió en un correo electrónico interno que todo estaba bajo investigación. “Ahora mismo, no tenemos una estimación de cuándo se restablecerá el acceso completo a las herramientas, así que gracias por tener paciencia”, señaló.

Dos empleados que hablaron con el periódico bajo compromiso de confidencialidad dijeron haber recibido instrucciones de no utilizar Slack. También reportaron que “otros sistemas internos eran inaccesibles”.

ciberseguridad Uber

Juan José Castillo

Juan José Castillo (Santiago, Chile) ha trabajado como editor y reportero en diversos medios. A lo largo de dos décadas, colaboró en El Mercurio, Las Últimas Noticias, Publimetro, AméricaEconomía, Digital Trends y The Clinic. También ha sido consultor en instituciones y empresas públicas y privadas. Es graduado de periodismo e ingeniería en Mecánica Automotriz. También fue piloto federado de automovilismo de competición.